■ このスレッドは過去ログ倉庫に格納されています
【ファイト*^o^*】情報セキュリティスペシャリスト 86
- 1 :名無し検定1級さん:2015/10/15(木) 20:29:32.59 ID:2FR5fmC4.net
- 情報セキュリティスペシャリスト試験(SC)
[ Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html
情報処理技術者試験センター
http://www.jitec.ipa.go.jp/
前スレ
【ファイト*^o^*】情報セキュリティスペシャリスト 85
http://hello.2ch.net/test/read.cgi/lic/1443796643/
- 2 :名無し検定1級さん:2015/10/15(木) 20:30:36.40 ID:2FR5fmC4.net
- ◆2013/09/23版
63:ITストラテジスト
62:システム監査技術者、Oracle Platinum、CCIE
61:プロジェクトマネージャ
60:ITサービスマネージャ、システムアーキテクト、OCJ-EA
58:スペシャリスト(ネットワーク、データベース)、RHCE
57:スペシャリスト(エンベデット、情報セキュリティ)MCSE、MCSD、LPIC Level3、OCSecA、OCJ-D、Oracle Gold
56:RHCT、PMP、CISA、CISSP
55:MCSA、CCNP、ITILマネージャ(V2)
54:XML Professional、MCITP
53:応用情報技術者、UML-advanced、VBAエキスパートプロフェッショナル、MCPD、UMTP-L3、
52:OCNA、OCJ-WC(J2EE1.4)、OCJ-BC(1.5)、公認情報セキュリティ監査人
51:LPIC Level2、OCJ-P Gold
50:基本情報技術者、OCJ-WC、OCJ-BC、OCJ-WS、OCJ-MA、P検1級、UML-intermediate
49:CCNA、OCJ-P Silver、.Com Master☆☆、UMTP-L2、MCTS、Security+、Project+、SEA/J応用テクニカル、SEA/J応用マネジメント、ITIL intermediate
48:Oracle Silver、P検準1級、OCSA、M日商PC(文書、データ)1級、CCENT
47:MCP、LPIC Level1、Linux+、Server+
46:MCA Master、Oracle Bronze、XML Basic、OCJ-A、UML-fundamental、Network+、J検PG認定、J検SE認定、SEA/J基礎
45:MCA、MTA、MOT、A+、UMTP-L1、VBAエキスパートスタンダード
44:P検2級、.Com Master☆、ITコーディネータ、ISMS審査員補、ITSMS審査員補
43:J検情報活用1級
42:ITパスポート、ITILファンデーション(V2)、ITIL V3 Foundation
41:VBAエキスパートベーシック、MOSマスター
40:J検情報活用2級、IC3、日商PC(文書、データ)2級
39:MOS Expert、MOS Specialist(Access)
38:MOS Specialist(Access以外)
- 3 :名無し検定1級さん:2015/10/15(木) 20:32:27.57 ID:2FR5fmC4.net
- 合否報告用テンプレ
【合否】
【午前T得点】
【午前U得点】
【午後T得点/自己採点】
【午後U得点/自己採点】
【午後選択問題】午後T問123、午後U12
【受験回数】 回
【学習期間】
【年齢】 歳
【保有資格】
【参考書】
【一言】
- 4 :名無し検定1級さん:2015/10/15(木) 20:34:10.23 ID:aCZ7FKov.net
- >>2
その左に書いてある数字って何?
- 5 :名無し検定1級さん:2015/10/15(木) 22:36:59.05 ID:IWTjiqXG.net
- 今日から勉強始めたんですがもうむりぽでつか?
- 6 :名無し検定1級さん:2015/10/17(土) 22:56:59.96 ID:Di1cifU3.net
- 情報セキュリティマネジメント試験
https://www.jitec.ipa.go.jp/sg/
情報セキュリティマネジメント試験サンプル問題(午前試験)
https://www.jitec.ipa.go.jp/1_13download/sample_sg_am.pdf
情報セキュリティマネジメント試験サンプル問題(午後試験)
https://www.jitec.ipa.go.jp/1_13download/sample_sg_pm.pdf 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
- 7 :名無し検定1級さん:2015/10/18(日) 12:05:56.35 ID:aKghyXL4.net
- 午前1むずくね
- 8 :名無し検定1級さん:2015/10/18(日) 18:33:40.27 ID:bTns9aZl.net
- 午前Tの解答速報だせるヤツいないの??
- 9 :名無し検定1級さん:2015/10/18(日) 18:42:00.37 ID:5t/0lHSE.net
- 午前1
エアエウ? ?エウ?ウ
エウアイエ ??アア?
????? ?エ?エエ
?以外は絶対あってる
- 10 :名無し検定1級さん:2015/10/18(日) 18:48:52.78 ID:5t/0lHSE.net
- 午後2
アイ?イイ ?ウウ?イ
?エ?ウウ ア????
イエア??
?以外はあってる
- 11 :名無し検定1級さん:2015/10/18(日) 18:58:17.49 ID:psxld2d6.net
- どうせITストラテジストのスレなんてすぐに過疎ってしまうだろうし、合格発表までこっちで遊ぼうかなw
今回は何か楽しいネタはあったかね?そう、春季で言えば、
K工場からの物流ルートを利用した秘密鍵の安全な配送
みたいな感じのww
- 12 :名無し検定1級さん:2015/10/18(日) 19:00:41.56 ID:ltduLLsr.net
- てめーら、どうしてそんなに正解をぽんぽん書くよだよ!
違いすぎて吐きそうじゃねーか!
- 13 :名無し検定1級さん:2015/10/18(日) 19:01:51.72 ID:aLmibY7j.net
- >>12
その人と違う解答を書き出せば
「あ、俺の解答と違う。正解はこっちかも…」
と多くの人を不安にさせることが出来ます
- 14 :名無し検定1級さん:2015/10/18(日) 19:02:47.85 ID:5t/0lHSE.net
- アイエイイ エウウアイ
イエウウウ アアアエエ
イエア?ア
調べたけど これであってる
- 15 :名無し検定1級さん:2015/10/18(日) 19:02:54.69 ID:psxld2d6.net
- >>10
今回の午後2は記号で答える問題が多かったんだな・・・
それとも、それは何かの文章の記述なのか?w
- 16 :名無し検定1級さん:2015/10/18(日) 19:09:41.05 ID:phLGDkfg.net
- >14
午前2ですよね。
- 17 :名無し検定1級さん:2015/10/18(日) 19:09:53.61 ID:5t/0lHSE.net
- >>15
午前2の間違え
アイエイイ エウウアイ
イエウウウ アアアエエ
イエア?ア
これでほぼあってます
- 18 :名無し検定1級さん:2015/10/18(日) 19:13:32.24 ID:NlzUElp0.net
- >>17
惜しい!!
問6はウ
エはISMSのことだった。。。
- 19 :名無し検定1級さん:2015/10/18(日) 19:15:33.11 ID:imcHbIB+.net
- 午前1
エアエウウ エエウ?ウ
?ウアイエ エエアエイ
エウウアウ ウエイエエ
ネットで調べた
?以外は合ってる
- 20 :名無し検定1級さん:2015/10/18(日) 19:15:42.48 ID:5t/0lHSE.net
- 午前2
アイエイイ ウウウアイ
イエウウウ アアアエエ
イエア?ア
訂正おねがいします
- 21 :名無し検定1級さん:2015/10/18(日) 19:16:27.74 ID:3JU7oHE1.net
- ISMSは27…って数字だけ記憶にあったから迷って止めたな。紛らわしい
- 22 :名無し検定1級さん:2015/10/18(日) 19:16:49.99 ID:lWg+mwz6.net
- 午後の記述問題で採点者に、こういった観点も確かにあるなあ、と思わせたら点もらえる?
- 23 :名無し検定1級さん:2015/10/18(日) 19:18:44.20 ID:qEmdufjG.net
- 午前2見直しで迷ってたところ3問落としてしまった
ここの速報で今17問しか合致してないからヒヤヒヤ
- 24 :名無し検定1級さん:2015/10/18(日) 19:19:11.47 ID:Y/fzprsf.net
- >>17
24はア
イとウは情シスが勝手に業務に手を出しててまずい
エは捨てちゃったら監査のときに証拠がなくなるからまずい
- 25 :名無し検定1級さん:2015/10/18(日) 19:19:22.47 ID:Io69rAEE.net
- 午前1
問11はエです。自信あり。
- 26 :名無し検定1級さん:2015/10/18(日) 19:19:24.46 ID:5t/0lHSE.net
- 午前1
エアエウウ エエウ?ウ
?ウアイエ エエアエイ
エウウアウ ウエイエエ
午前2
アイエイイ ウウウアイ
イエウウウ アアアエエ
イエア?ア
ここまで判明
- 27 :名無し検定1級さん:2015/10/18(日) 19:20:31.27 ID:5t/0lHSE.net
- 午前1
エアエウウ エエウ?ウ
エウアイエ エエアエイ
エウウアウ ウエイエエ
午前2
アイエイイ ウウウアイ
イエウウウ アアアエエ
イエア?ア
ここまで判明
- 28 :名無し検定1級さん:2015/10/18(日) 19:23:17.48 ID:IlhvpmTd.net
- 午後2
設問1
(1)
(a) 1,2,3
(b) 1,3,7, 8,9
(c) 1,10,11
(2) TCサーバ 2,3,10,11
設問2
(1) HTTPS通信にてマルウェアを実行、 未知のマルウェアがメール添付で送られる
(2) 利用者がクライアントアプリケーションを終了した直後に別の利用者がIPアドレスを取得すると前の利用者として認証される場合がある
(3) IA用TCサーバ
(4) OA用TCサーバ
(5) SSLプロキシサーバ インターネット上のWEBサーバ FTP インターネット上のメールサーバ メールゲートウェイA POP3,IMAP4
設問3
(1) c,f
(2) IA用TCサーバ 海外支店X用TCサーバ
設問4
(1) 472Mbit/s
(2) ア、ウ、オ、キ、ク
設問5
監査部門のけんせいによるよくし力が働かなくなるため
- 29 :名無し検定1級さん:2015/10/18(日) 19:24:52.30 ID:IlhvpmTd.net
- 午後2
設問2の(1)
メールの添付ファイルが暗号化ってのが多いけど
「未知のウィルスが検出できない」で良くね?
- 30 :名無し検定1級さん:2015/10/18(日) 19:26:53.40 ID:+hTZYmyU.net
- 午後Iにどうも○つけた記憶無いし午後IIの問2選んで数字各とこ全滅した気がするしもうだめだわ
- 31 :11:2015/10/18(日) 19:26:54.39 ID:psxld2d6.net
- >>22
その理屈なら、春季の午後2の、K工場での秘密鍵の生成の問題で、
物流ルートを利用して秘密鍵を配送できるから
って書いてたら、採点者からしたら、
なるほど、そういう視点もあるのか、確かにな、勉強になった!
という事で、点が貰えるって事なんだよな・・・
- 32 :名無し検定1級さん:2015/10/18(日) 19:26:55.17 ID:3JU7oHE1.net
- あー、言われると未知マルウェアな気がしてきた…
- 33 :名無し検定1級さん:2015/10/18(日) 19:28:17.89 ID:iItT3vId.net
- 未知のマルウェアもスキャン自体は行われる気がするんだけど俺の問題の受け取り方が悪いだろうか
- 34 :名無し検定1級さん:2015/10/18(日) 19:28:18.47 ID:UIeuugS9.net
- >>29
それってスキャンはしてるんじゃないの?
聞かれてるのはスキャンが行われない場合だよ
- 35 :名無し検定1級さん:2015/10/18(日) 19:28:28.95 ID:5t/0lHSE.net
- 午後1
問1
設問1
Eシステム
可用性 常時稼働するから
Fシステム
機密性 会社情報など機密情報がある
設問2
公開ディレクトリ(上)
設問3
(1)
b GET c 遮断
d POST e 遮断
f COOKIE g 遮断
(2)
イ ウ
(3)
エ
(4)
必要最小限の権限
設問4
・攻撃となるHTTPリクエストの遮断
・正常HTTPリクエストの通過
設問5
観察し、さらなる対策可能
- 36 :名無し検定1級さん:2015/10/18(日) 19:28:43.00 ID:bwer5LsB.net
- >>31
配送厨が加点されていた???
- 37 :名無し検定1級さん:2015/10/18(日) 19:29:22.69 ID:izBPHJGd.net
- でもウイルススキャンできない場合だけ考えると
「USBポートにUSB端末を直接接続して、USB内の実行ファイルをダウンロードした場合」と
「マルウェアが勝手に実行ファイルをダウンロードした場合」って方法思いついてしまった
- 38 :名無し検定1級さん:2015/10/18(日) 19:29:41.12 ID:UIeuugS9.net
- おれはインターネットを経由しないメールを受信した場合とファイルサーバからファイルを取得した場合にスキャンされないって解答したけどどう思う?
- 39 :名無し検定1級さん:2015/10/18(日) 19:29:51.89 ID:TdXDnw+2.net
- 午前2はOAuthとMXレコード以外取れたが午後が駄目っぽい。情けない。
ここの書き込み見ると自信なくなってきたし。
とりあえず今日は全て忘れて気晴らししよう。
- 40 :名無し検定1級さん:2015/10/18(日) 19:30:51.47 ID:UIeuugS9.net
- >>37
シンクラだからUSBは使えないだろ
- 41 :名無し検定1級さん:2015/10/18(日) 19:30:56.05 ID:iItT3vId.net
- HTTPSで暗号化された通信で云々みたいなのと店舗同士のファイル送受信云々ッて書いたんだけどどうだろうか…
- 42 :名無し検定1級さん:2015/10/18(日) 19:31:20.47 ID:izBPHJGd.net
- >>31
その場合、安全が確保された方法、
金属ケースなどにいれて秘密鍵を輸送しないといけないんじゃね
配送時の秘密鍵紛失のリスクありそう
- 43 :11:2015/10/18(日) 19:31:23.80 ID:psxld2d6.net
- >>36
あなた、配送厨のレスをちゃんと読んでないだろw
配送厨は本試験では、物流ルート云々なんて書いてないんだよ、
ただ、このスレで、物流ルートを論点にして遊んでいただけだよw
- 44 :名無し検定1級さん:2015/10/18(日) 19:32:56.44 ID:IlhvpmTd.net
- しかし、拠点同士のファイル送受信でウィルス感染ってあるのか?
組織内でウィルスを作成する人がいた場合って事なのか??
添付ファイルを暗号化でも未知のマルウェアでもウィルススキャンはしている
ってなるとこれも間違いのようだが・・・
- 45 :名無し検定1級さん:2015/10/18(日) 19:34:00.40 ID:YYpt0skS.net
- 午前2も午後1も免除制度があればいいのに。
- 46 :名無し検定1級さん:2015/10/18(日) 19:34:01.82 ID:3JU7oHE1.net
- 社内メールは確かにスキャンされないかもだけど、そもそもの要件は
マルウェア侵入対策だから外部メールを対象にしてるのでは?
- 47 :11:2015/10/18(日) 19:34:54.33 ID:psxld2d6.net
- >>42
その通り、あなたは才能がある
物流ルートを通じして秘密鍵を配送する場合は、
・配送中のデータの破損に備えてバックアップを取る事
・配送担当者を複数人にして相互牽制する事で配送担当者による不正を防止する事
・配送が終了した後は、配送に用いた記憶媒体から秘密鍵のデータを削除する事
等が、真面目に論点として検証されると思う
あなたは才能があるから、きっとその内、情報セキュリティスペシャリストに合格できるよw
- 48 :名無し検定1級さん:2015/10/18(日) 19:35:06.84 ID:UIeuugS9.net
- >>44
そんなの気にしないで単純にスキャンされないパターンをあげれば良いんじゃないの?
- 49 :名無し検定1級さん:2015/10/18(日) 19:35:12.81 ID:izBPHJGd.net
- 午後2−1(1)
送信元TCサーバ、あて先認証プロキシサーバ(10)かく人少なくて不安
利用者IDとパスワード及び利用者認証及びアクセスログの取得を行う
って書いてたからつけちゃったわ
- 50 :名無し検定1級さん:2015/10/18(日) 19:35:21.49 ID:IlhvpmTd.net
- >>46
でも外部メールは
ウィルスフィルタリングサーバーを必ず通過するじゃない?
- 51 :名無し検定1級さん:2015/10/18(日) 19:37:05.81 ID:5t/0lHSE.net
- 午前1
エアエウウ エエウ?ウ エウアイエ エエアエイ エウウアウ ウエイエエ
午前2
アイエイイ ウウウアイ イエウウウ アアアエエ イエア?ア
午後1
問1
設問1
・Eシステム 可用性 常時稼働するから
・Fシステム 機密性 会社情報など機密情報がある
設問2 公開ディレクトリ(上)
設問3 (1) b GET c 遮断 d POST e 遮断 f COOKIE g 遮断
(2) イ ウ (3) エ (4) 必要最小限の権限
設問4 ・攻撃となるHTTPリクエストの遮断 ・正常HTTPリクエストの通過
設問5 観察し、さらなる対策可能
ここまで判明添削お願いします
- 52 :名無し検定1級さん:2015/10/18(日) 19:37:13.45 ID:izBPHJGd.net
- 結論
わかりにくい問題を作るIPAが悪い
- 53 :名無し検定1級さん:2015/10/18(日) 19:37:19.07 ID:iItT3vId.net
- >>44
組織内にやばいのがいた時とか暗号化されたりなんなりで感染した奴が他に広めようとした場合とか…
でもそれが案3で解決されたのかって言われると…やっぱだめか…
- 54 :名無し検定1級さん:2015/10/18(日) 19:38:17.40 ID:bwer5LsB.net
- 午後1-3で落ちたかも
webAPの順番イージーミス
設問3は34だけか?念のため56も見ると書いてしまった
- 55 :名無し検定1級さん:2015/10/18(日) 19:38:29.68 ID:izBPHJGd.net
- >>51
GETPOSTはANYでひとくくりにできる恐ろしい罠
- 56 :名無し検定1級さん:2015/10/18(日) 19:38:43.48 ID:nL3AjIlB.net
- web上のファイルを実行すると、ダウンロードしないでも
すり抜けるだろ。ダウンロードはスキャンされるけど。
- 57 :名無し検定1級さん:2015/10/18(日) 19:39:47.40 ID:3JU7oHE1.net
- >>50
通過はするけどスキャンされない場合を問われてる。
パス付きZIPだからスキャンされなかった、ってお知らせメール送ってくる実装のアンチウィルスサーバは
実際見たことあるしそれを指してる、と思いたい
- 58 :名無し検定1級さん:2015/10/18(日) 19:39:53.83 ID:izBPHJGd.net
- 午後1問1設問1
俺もFシステムについては機密性って書いたけど
よくよく考えたら投資家に対する公開情報なら、完全性の方が大切なんじゃないかって思うようになってきた
- 59 :名無し検定1級さん:2015/10/18(日) 19:39:57.84 ID:Y/fzprsf.net
- 午後2の問2のモードの話
アリス本にばっちり載ってるのに
ここは読まなくていいよとか書いてあるから飛ばしちゃったんだよねw
- 60 :名無し検定1級さん:2015/10/18(日) 19:40:07.65 ID:bwer5LsB.net
- ログのダウンロードしたら、ウイルス発病したりするのある?
ログのダウンロードじゃ何も起こらない?
- 61 :名無し検定1級さん:2015/10/18(日) 19:40:14.67 ID:iItT3vId.net
- ANYで一括り思いつかなかったもぉぉぉん
- 62 :名無し検定1級さん:2015/10/18(日) 19:40:24.66 ID:UIeuugS9.net
- >>56
ダウンロードしないでどうやって実行するの?
- 63 :名無し検定1級さん:2015/10/18(日) 19:40:46.83 ID:izBPHJGd.net
- >>56
WEB上のファイルも結局
tempフォルダみたいなのにダウンロードしてから実行してね?
- 64 :名無し検定1級さん:2015/10/18(日) 19:41:29.65 ID:3JU7oHE1.net
- multipartも含まれるかもってわざわざ書いててくれたのに…
- 65 :名無し検定1級さん:2015/10/18(日) 19:41:36.10 ID:UIeuugS9.net
- >>57
それってスキャンされないじゃなくてスキャンしようとしたけど出来なかっただけじゃないの?
- 66 :名無し検定1級さん:2015/10/18(日) 19:41:53.36 ID:izBPHJGd.net
- >>61
俺はギリギリで思いついて助かった
あれなんでマルチポートも指定できるんだ4つほしいよってなると思いつくよな
- 67 :名無し検定1級さん:2015/10/18(日) 19:41:57.04 ID:bwer5LsB.net
- >>62
ストリーミングプログラムって知らない?
俺も知らない
jqueryとかで動的にスクリプトを分割してゲットするみたいなのがありうる???
- 68 :名無し検定1級さん:2015/10/18(日) 19:42:07.72 ID:y39znIx6.net
- >>27, >>51
午前2は
前スレ510にある
http://hello.2ch.net/test/read.cgi/lic/1443796643/510
あいえいい うううあい
いえううう あうあええ
いえああえ
問17の OAuthはアクセストークンを発行するのはリソースを保有しているサービスだからBでウ
- 69 :名無し検定1級さん:2015/10/18(日) 19:42:26.44 ID:5t/0lHSE.net
- 午前1
エアエウウ エエウ?ウ エウアイエ エエアエイ エウウアウ ウエイエエ
午前2
アイエイイ ウウウアイ イエウウウ アアアエエ イエア?ア
午後1
問1
設問1
・Eシステム 可用性 常時稼働するから
・Fシステム 機密性 会社情報など機密情報がある
設問2 公開ディレクトリ(上)
設問3 (1) b GET c 遮断 d POST e 遮断 f COOKIE g 遮断
(2) イ ウ (3) エ (4) 必要最小限の権限
設問4 ・攻撃となるHTTPリクエストの遮断 ・正常HTTPリクエストの通過
設問5 観察し、さらなる対策可能
ここまで判明
他に分かった問題あれば教えてください
- 70 :名無し検定1級さん:2015/10/18(日) 19:43:25.99 ID:2jdGS7V6.net
- Eシステム、個人情報含むから機密性じゃダメなん?
鯖落ちよりダダ漏れの方があかん気がするが。
- 71 :名無し検定1級さん:2015/10/18(日) 19:43:43.68 ID:Y/fzprsf.net
- >>69
設問1のFシステムは完全性だよ
IR情報が誰にも見れなかったら意味ないじゃん
- 72 :名無し検定1級さん:2015/10/18(日) 19:44:15.54 ID:2jdGS7V6.net
- Fシステムは公開情報だから機密性じゃないでしょ?
- 73 :名無し検定1級さん:2015/10/18(日) 19:50:23.08 ID:/P6n/MXjF
- Eシステム:機密性
Fシステム:完全性
- 74 :名無し検定1級さん:2015/10/18(日) 19:44:33.04 ID:izBPHJGd.net
- 午後2問1ウイルスチェックは
○○に対するウイルススキャンが行われない場合(マルウェアの検出がウイルススキャン)か
ウイルススキャンが行われない場合(ウイルススキャンそのものが行われない場合)
っていう二通りの解釈があるから困る
- 75 :名無し検定1級さん:2015/10/18(日) 19:44:45.24 ID:3JU7oHE1.net
- >>65
なるほど、そう言われるともう日本語の解釈の話になるなあw
- 76 :名無し検定1級さん:2015/10/18(日) 19:46:03.32 ID:PoAE0tK8.net
- IPAの模範解答って何時出るんだっけ
午後2が気になって仕方ない
- 77 :名無し検定1級さん:2015/10/18(日) 19:46:20.59 ID:iItT3vId.net
- スキャンの奴は結局OAIAにわけてDLPサバとSSLプロキシサバおいて解決したってことなんだよね…?
うーーーーん
- 78 :名無し検定1級さん:2015/10/18(日) 19:47:06.59 ID:lFdrZuKd.net
- 午後T
【問2】特権IDの管理
設問1:Y社の管理者
設問2
(1):DBMSの操作ID
業務サーバ上の各業務アプリ経由でDBサーバにアクセスする場合があるため
(2):Yシステム保守用LAN、管理用サーバ
(3):作業対象サーバの操作履歴は別の管理用サーバにも保存されているため
設問3
(1):作業者への個人ID付与と削除が適時なされ、ID共用や削除漏れがないこと
(2):抑止効果
(3):S社の資産であるPCにプログラムJをインストールし、更新していく必要があるため
- 79 :名無し検定1級さん:2015/10/18(日) 19:47:42.32 ID:lFdrZuKd.net
- 午後T
【問3】WEBサイトにおけるインシデント対応
設問1
a:WebAPサーバ2
b:WebAPサーバ1
c:Webサーバ
設問2
(1)d:2、e:404、f:14、g:200
(2)ログの3から11にかけて管理画面のベーシック認証が失敗(401が8回)から
成功(200)に変化しているため
設問3
(1):3、4
(2):5、ファイル共有、リモートデスクトップ
設問4
(a):インターネット等の外部(自サーバ以外)から管理画面を操作する攻撃
(b):侵入済のサーバを踏み台にして、他サーバにもOSの自動ログイン機能で侵入する攻撃
- 80 :名無し検定1級さん:2015/10/18(日) 19:47:56.71 ID:nL3AjIlB.net
- そうそう。解釈も広い。
困ったもんだ。
- 81 :11:2015/10/18(日) 19:48:11.93 ID:psxld2d6.net
- あーあ、問題文読んでないっていうか今回はストラテジスト受けたからセスペなんか受けてないけどw
このスレで晒されてる模範解答とか解説に出てくる単語を見てると、相変わらずセスペの午後問題は、
劣化版のネスペみたいな事をやってるんだなww
そんな問題を真面目に考えたりするぐらいならネスペを受けた方が早いよ?w
秋はネスペを受けて、たとえ不合格であっても、その知識を生かせば春のセスペに合格できる
これだけ、ネットワークに関する単語が飛び交ているのに、ネスペを受けずにセスペを受けるとは馬鹿らしいw
- 82 :名無し検定1級さん:2015/10/18(日) 19:48:19.25 ID:y39znIx6.net
- >>69
というか、前スレにほとんど答えあるんだから見てくるべし
- 83 :名無し検定1級さん:2015/10/18(日) 19:48:35.08 ID:GER9maF6.net
- anyは任意だからすべてだし
multipartはpostの一部だからget post cookieだと思った
でもanyはgetとpostだけなんな
- 84 :名無し検定1級さん:2015/10/18(日) 19:48:58.19 ID:3JU7oHE1.net
- メールを暗号化した場合と答えた場合、次の案でどう解決したかがいまいち答えられないんだよなあ。
作業ディレクトリを一定時間で削除するのを、添付から侵入したマルウェア
対策としていいのか?
- 85 :名無し検定1級さん:2015/10/18(日) 19:49:00.15 ID:5t/0lHSE.net
- 午前1
エアエウウ エエウ?ウ エウアイエ エエアエイ エウウアウ ウエイエエ
午前2
アイエイイ ウウウアイ イエウウウ アウアエエ イエアアア
午後1 問1
設問1 ・Eシステム 可用性 常時稼働するから ・Fシステム 機密性 会社情報など機密情報がある
設問2 公開ディレクトリ(上)
設問3 (1) b GET c 遮断 d POST e 遮断 f COOKIE g 遮断 (2) イ ウ (3) エ (4) 必要最小限の権限
設問4 ・攻撃となるHTTPリクエストの遮断 ・正常HTTPリクエストの通過
設問5 観察し、さらなる対策可能
午後1 問3
設問1 a APサーバ2 b APサーバ1 c Webサーバ
設問2 (1)d 2 e 404 f 14 g 200 (2)短時間に何度もアクセスし失敗
設問3 (1)34 (2)5 ファイル共有 リモートデスク
設問4 ・他のサーバにログイン・IDPASSの流用
ここまで判明
他に分かった問題あれば教えてください
- 86 :名無し検定1級さん:2015/10/18(日) 19:49:03.33 ID:2jdGS7V6.net
- 誰か>>70に答えてくだちい
- 87 :名無し検定1級さん:2015/10/18(日) 19:50:05.30 ID:pRWmjy8h.net
- FシステムはよくあるIR情報だけのサイトかと思って機密性はないと思った。
どうなんだろう(´・ω・`)
- 88 :名無し検定1級さん:2015/10/18(日) 19:54:03.02 ID:/P6n/MXjF
- Eシステムは顧客情報だから、サーバダウンによる機会損失の可用性より
情報漏洩を防ぐ機密性でしょ。
Fシステムは公開情報だから機密性は有り得ない。
- 89 :名無し検定1級さん:2015/10/18(日) 19:50:34.24 ID:NuwnAiAB.net
- お疲れ様でした。
- 90 :名無し検定1級さん:2015/10/18(日) 19:51:51.07 ID:3JU7oHE1.net
- アクセス制御されてない公開された情報なんだから、改竄されないこと、つまり完全性しかないと思う
- 91 :名無し検定1級さん:2015/10/18(日) 19:51:53.69 ID:iItT3vId.net
- >>86
Eシステムが個人情報扱ってるなんて直接書いてあったっけ?
いずれにしてもわざわざ販売チャンネルの大部分を担っているとか書いたうえで冗長構成にーって言ってるからIPAが言わせたいのは可用性な気がする
- 92 :名無し検定1級さん:2015/10/18(日) 19:52:20.40 ID:2jdGS7V6.net
- >>85
常時稼働はFも同じで根拠弱い
Eは機密情報じゃない
設問3はANYでGETとPOSTをひとまとめ
設問5 曖昧すぎ
- 93 :名無し検定1級さん:2015/10/18(日) 19:53:20.53 ID:2jdGS7V6.net
- >>91
「購入者情報、購入者履歴情報が格納されたDBサーバーにアクセスする」
ってやつ
- 94 :名無し検定1級さん:2015/10/18(日) 19:53:28.26 ID:izBPHJGd.net
- EシステムはQ社の販売チャネルの大部分を担っており、保守のための時間帯を除き常時稼動してる
って文章があるからEシステムは歌謡性だよ
- 95 :名無し検定1級さん:2015/10/18(日) 19:53:34.89 ID:07I7/L8v.net
- >>87
うん、完全性か可用性かわからんけど機密性だけはない
- 96 :名無し検定1級さん:2015/10/18(日) 19:53:48.67 ID:5t/0lHSE.net
- 午前1
エアエウウ エエウ?ウ エウアイエ エエアエイ エウウアウ ウエイエエ
午前2
アイエイイ ウウウアイ イエウウウ アウアエエ イエアアア
/*-----------↑午前---↓午後1-----------------------------------------------------------------------*/
午後1 問1
設問1 ・Eシステム 可用性 常時稼働するから ・Fシステム 機密性 会社情報など機密情報がある
設問2 公開ディレクトリ(上)
設問3 (1) b GET c 遮断 d POST e 遮断 f COOKIE g 遮断 (2) イ ウ (3) エ (4) 必要最小限の権限
設問4 ・攻撃となるHTTPリクエストの遮断 ・正常HTTPリクエストの通過
設問5 観察し、さらなる対策可能
午後1問2
設問1:Y社の管理者
設問2(1):DBMSの操作ID 業務サーバ上の各業務アプリ経由でDBサーバにアクセスする場合があるため
(2):Yシステム保守用LAN、管理用サーバ
(3):作業対象サーバの操作履歴は別の管理用サーバにも保存されているため
設問3 (1):作業者への個人ID付与と削除が適時なされ、ID共用や削除漏れがないこと (2):抑止効果
(3):S社の資産であるPCにプログラムJをインストールし、更新していく必要があるため
午後1 問3
設問1 a APサーバ2 b APサーバ1 c Webサーバ
設問2 (1)d 2 e 404 f 14 g 200 (2)短時間に何度もアクセスし失敗
設問3 (1)34 (2)5 ファイル共有 リモートデスク
設問4 ・踏み台として他のサーバにログイン・IDPASSの流用
/*-------------↑午後1----↓午後2--------------------------------------------------------------------*/
ここまで判明
他に分かった問題あれば教えてください
- 97 :名無し検定1級さん:2015/10/18(日) 19:54:11.93 ID:Y/fzprsf.net
- >>86
機密性もアリかもしれないけど
なんかシステムの組み方が以上に可用性に拘ってるよに見えたから
可用性にした
- 98 :名無し検定1級さん:2015/10/18(日) 19:54:44.64 ID:izBPHJGd.net
- 俺は午後1問1設問5
正規の通信と悪意のある通信を比較し、WAFのルールのレビューができる。
って書いたな
- 99 :名無し検定1級さん:2015/10/18(日) 19:55:14.24 ID:iItT3vId.net
- >>93
ほんと高いてあった…
でもQ社のビジネスを踏まえてって問題に書いてあるしうん…
間違いではない気がするんだけどこの強調の仕方は多分可用性だと思う
糞IPAならそうする
- 100 :名無し検定1級さん:2015/10/18(日) 19:55:20.90 ID:izBPHJGd.net
- >>98
ログから正規の通信と悪意のある通信を比較し、WAFのルールのレビューができる。
だった
- 101 :名無し検定1級さん:2015/10/18(日) 19:55:23.77 ID:2jdGS7V6.net
- >>97
あざすー。
- 102 :名無し検定1級さん:2015/10/18(日) 19:57:08.90 ID:BYfYGjWq.net
- IPAに受験者全員がF5アタックした場合DDoS攻撃になるのか否か
- 103 :名無し検定1級さん:2015/10/18(日) 19:57:53.54 ID:2jdGS7V6.net
- >>99
あざすー。
うーん。大手実績多いWebディレクターの俺からすると機密性なんだがなー。
- 104 :名無し検定1級さん:2015/10/18(日) 19:57:59.58 ID:4cTshjA8.net
- 午後2問1設問2(1)
グループウェア内で完結する社内メール
ファイルサーバを介したファイル授受
違うか。。。
- 105 :名無し検定1級さん:2015/10/18(日) 19:58:42.42 ID:jpnglD1n.net
- 今日の試験のことで盛り上がっておりますが、
次回春試験に十数年ぶりに高度を受験することにしました。
皆さんよろしく。
- 106 :名無し検定1級さん:2015/10/18(日) 19:59:10.33 ID:izBPHJGd.net
- 受験者全員が一斉に5秒間隔くらいで更新した場合の方がよくね
F5だったら連続通信になって
同じIPアドレスからの短時間による接続を拒否するルールだった場合、DoS攻撃に失敗する
- 107 :名無し検定1級さん:2015/10/18(日) 19:59:34.73 ID:/DJQcOX7.net
- 今回の午後って選択次第では
殆ど技術的な問題って出てない気がする。
SQLインジェクションとかCSRFきたらお手上げだったな〜
- 108 :名無し検定1級さん:2015/10/18(日) 19:59:35.47 ID:lFdrZuKd.net
- 午後U
【問1】シンクラ技術を利用したマルウェア対策
設問1
(1)(a):1,2,3 (b):1,3,7,8,9 (c):1,10,11
(2)構成要素:TCサーバ 通信:2,3,10,11
設問2
(1):受信メールの添付ファイルが暗号化されている場合
:WEBサイトとの通信がSSLで暗号化されている場合
(2)TC端末Aの仮想IPアドレスで認証を成功させた後に、
別のTC端末Bで同じIPアドレスを再利用され、認証が
有効な期間だった場合に、認証不要となるため
(3)構成要素:IA用TCサーバ
(4)構成要素:OA用TCサーバ
(5)・IA用TCサーバ
ファイルサーバ又はグループウェア
WINDOWSファイル共有プロトコル又はグループウェア独自プロトコル
・OA用TCサーバ
インターネット上のWEBサーバ
HTTP及びHTTPS
設問3
(1):f
(2):海外支店用TCサーバ
設問4
(1):476MBIT/S
(2):ア、ウ、オ、キ、ク
設問5:監査の独立性がそこなわれ、情報システム部の不正を検知できない
- 109 :名無し検定1級さん:2015/10/18(日) 19:59:50.44 ID:j9+Nq2rg.net
- >>96
午前Iの問6はアじゃないの?
- 110 :名無し検定1級さん:2015/10/18(日) 19:59:53.72 ID:izBPHJGd.net
- >>104
授受のせいで
グループウェア内で完結する社内恋愛メール に見えた
- 111 :名無し検定1級さん:2015/10/18(日) 20:00:58.43 ID:iItT3vId.net
- お前ら見てると受かる気しないぞ…
問題がちんぷんかんぷんなわけではないから余計辛い
- 112 :名無し検定1級さん:2015/10/18(日) 20:00:58.21 ID:izBPHJGd.net
- 午後2設問4(1)は476MBIT/Sで確定だろうな
俺もだし、他の答えみてない
- 113 :名無し検定1級さん:2015/10/18(日) 20:02:03.04 ID:4FZdHdny.net
- 前スレで午前1で死んだと書いたものだけど、自己採点したらヤマカンあたってた。
発表いつなんだぜ!
- 114 :名無し検定1級さん:2015/10/18(日) 20:02:21.63 ID:izBPHJGd.net
- >>108
設問3(1)、
「全て」だぞ。一つだけ答えの場合は滅多になくね
- 115 :名無し検定1級さん:2015/10/18(日) 20:02:20.23 ID:NlzUElp0.net
- 来たよ!IPA
- 116 :名無し検定1級さん:2015/10/18(日) 20:02:20.28 ID:w8IYRrTR.net
- 476Mbitになった人計算式教えてくれない?
233になったんだけど
- 117 :名無し検定1級さん:2015/10/18(日) 20:02:31.47 ID:VpXcNq46.net
- 俺も、午後2-2-1は最初はウィルス定義ファイルにない新種のウィルスがスキャンされないと思ったけど、
良く考えたえら問題文はスキャンされないケースだから、
・イントラネットの社内メール
・HTMLやHTMLメール等の見ただけで感染するウィルス
と答えた。でも間違ってるんだろうな。。。
- 118 :名無し検定1級さん:2015/10/18(日) 20:03:15.80 ID:4FZdHdny.net
- 171万メガくらいだよ。
早くしないと仕事にならないってかいてあったじゃん。
- 119 :名無し検定1級さん:2015/10/18(日) 20:03:49.92 ID:pRWmjy8h.net
- 最後に見なおしていた時、海外支店用TCサーバは正しくは海外支店X用TCサーバではないかと思って
「店」と「用」の狭い隙間に「X」を入れた。
自分のみみっちい細かさにわろた。
- 120 :名無し検定1級さん:2015/10/18(日) 20:03:56.11 ID:upgMGRX3.net
- 午後2問2
問1
1)感染ファイルが同期アプリを介し、利用者全体へ自動的に拡散される
2)ファイルだけでなくフォルダの同期時にもマルウェアスキャンをする
問2
1)イ、ア、オ、キ
2)個人情報、第三者に知られる事で不利益を被る
問3
1)OS、暗号化
2)各ブロックの暗号化が一段階のみで、不正な復号を試みる際の計算量が少ない
3)1、9、1、1、5
4)CBC、OFB
問4
1)インターフェースを介したアクセスには、復号された情報を返すため
2)パスワードが流出した際に、被害が当該フォルダのみで留まる
3)暗号鍵を生成するパスワード、復号に用いる暗号化ソフト
4)9、62、2、31、8.9
問5
1)動機ディスクが暗号化フォルダへファイル登録する際にも、マルウェアスキャンを行う
2)わからん
問6
1)V社から定期的に委託先への監査を行い、管理が十分である事を確認する
とりあえず打席に立ってバットは振れたよ……
- 121 :名無し検定1級さん:2015/10/18(日) 20:03:57.64 ID:PhfhU+zX.net
- 問題を読み直して気付いたFシステムは広報システム。
これは完全性だな
- 122 :名無し検定1級さん:2015/10/18(日) 20:04:04.37 ID:07I7/L8v.net
- 午前1難しいと思ってたけど8割5分取れてて、午後2簡単すぎると思ってたけど8割5分しか取れてなかった
- 123 :名無し検定1級さん:2015/10/18(日) 20:04:44.76 ID:PwWRhiTP.net
- >>116
それ計算ミスじゃない?実行効率考えないと、333Mbpsで、それに10/7掛けで476
- 124 :名無し検定1級さん:2015/10/18(日) 20:07:51.35 ID:IKDk2lg+.net
- 午後2問1選んだけど、複数選択する回答欄ばっかだし、更に同じような問いばっかだしモヤモヤするな
- 125 :名無し検定1級さん:2015/10/18(日) 20:08:01.44 ID:BYfYGjWq.net
- >>116
10/7じゃなく7/10掛けたんだろ
- 126 :名無し検定1級さん:2015/10/18(日) 20:08:06.35 ID:y39znIx6.net
- >>83
GET: urlの?以後の部分
POST: (HTTPヘッダーの後の空行の後の)BODY部分 application/x-www-form-urlencoded
multipart: POSTと同様にBODY部分だが、&ではなく-----------------------------○○○・・・\r\nで句切られている
だと理解している
フォームデータの送信 -- ごく簡単なHTMLの説明
http://www.kanzaki.com/docs/html/htminfo32.html
>>84
SSLプロキシサーバーがよしなにやってくれていると想像するしかなかったw
あえて、「SSLプロキシサーバは、HTTPS通信の復号及び再暗号化に用いられる」ってHTTPSしか書いてない可能性もある。
問題が不親切だと思う
>>70, >>86
設問中:「ビジネスを踏まえて」
テキスト中:「ビジネス上の理由から、Eシステムを5日以内に再稼働させる必要がある」
- 127 :名無し検定1級さん:2015/10/18(日) 20:08:17.17 ID:5t/0lHSE.net
- 午前1
エアエウウ エエウ?ウ エウアイエ エエアエイ エウウアウ ウエイエエ
午前2
アイエイイ ウウウアイ イエウウウ アウアエエ イエアアア
/*-----------↑午前---↓午後1-----------------------------------------------------------------------*/
午後1 問1
設問1 ・Eシステム 可用性 常時稼働するから ・Fシステム 機密性 会社情報など機密情報がある
設問2 公開ディレクトリ(上)
設問3 (1) b GET c 遮断 d POST e 遮断 f COOKIE g 遮断 (2) イ ウ (3) エ (4) 必要最小限の権限
設問4 ・攻撃となるHTTPリクエストの遮断 ・正常HTTPリクエストの通過
設問5 観察し、さらなる対策可能
午後1問2
設問1:Y社の管理者
設問2(1):DBMSの操作ID 業務サーバ上の各業務アプリ経由でDBサーバにアクセスする場合があるため
(2):Yシステム保守用LAN、管理用サーバ
(3):作業対象サーバの操作履歴は別の管理用サーバにも保存されているため
設問3 (1):作業者への個人ID付与と削除が適時なされ、ID共用や削除漏れがないこと (2):抑止効果
(3):S社の資産であるPCにプログラムJをインストールし、更新していく必要があるため
午後1 問3
設問1 a APサーバ2 b APサーバ1 c Webサーバ
設問2 (1)d 2 e 404 f 14 g 200 (2)短時間に何度もアクセスし失敗
設問3 (1)34 (2)5 ファイル共有 リモートデスク
設問4 ・踏み台として他のサーバにログイン・IDPASSの流用
/*-------------↑午後1----↓午後2--------------------------------------------------------------------*/
- 128 :名無し検定1級さん:2015/10/18(日) 20:08:33.81 ID:dNpwMU38.net
- どうやら今回が資格試験で初めての不合格になりそうだ。
なさけない話だが落ちてしまった時の次の試験までの悔しさのはらしかたとか心の持ちようをアドバイスしてくれないか。
- 129 :名無し検定1級さん:2015/10/18(日) 20:09:03.71 ID:lkU8tOPI.net
- 午後II
問1
設問1(1)(a)1,2,3
(b)1,3,7,8,9
(c)1,10,11
(2)TCサーバ,2,3,10,11
設問2(1)HTTPS通信でファイルをダウンロードした場合、受信メールのファイルが暗号化されている場合
(2)あるクライアントアプリケーションの認証後、そのIPアドレスが別のアプリに割り振られた場合、そのアプリは認証済みとして扱われるため。
(3)IA用TCサーバ
(4)OA用TCサーバ
(5)Web IA用TCサーバ、ファイルサーバまたはグループウェアサーバ、Windowsファイル共有プロトコルまたはグループウェア独自プロトコル
メール OA用TCサーバ、認証プロキシサーバ、HTTP及びHTTPS
設問3(1)b,c,f,g
(2)海外支店X用TCサーバ、海外支店X用TCサーバ
設問4(1)476
(2)ア,ウ,オ,キ,ク
設問5 相互けん制が働かず、問題が検出されない可能性がある
設問4(2)がわけわかんないんだが
- 130 :名無し検定1級さん:2015/10/18(日) 20:09:22.32 ID:q39KKLyP.net
- 個人情報の漏洩がヤバいからEシステム止めたんだから、機密性やろーーwと
オモタけど、ビジネスとしてみたら、可用性ですよね…
- 131 :名無し検定1級さん:2015/10/18(日) 20:09:22.98 ID:5t/0lHSE.net
- /*-------------↑午後1----↓午後2--------------------------------------------------------------------*/
午後2 問1
設問1 (a):1,2,3 (b):1,3,7,8,9 (c):1,10,11
(2)構成要素:TCサーバ 通信:2,3,10,11
設問2 (1):受信メールの添付ファイルが暗号化されている場合
:WEBサイトとの通信がSSLで暗号化されている場合
(2)TC端末Aの仮想IPアドレスで認証を成功させた後に別のTC端末Bで同じIPアドレスを再利用され、認証が
有効な期間だった場合に、認証不要となるため
(3)構成要素:IA用TCサーバ (4)構成要素:OA用TCサーバ
(5)・IA用TCサーバファイルサーバ又はグループウェアWINDOWSファイル共有プロトコル又はグループウェア独自プロトコル
・OA用TCサーバインターネット上のWEBサーバHTTP及びHTTPS
設問3 (1):f (2):海外支店用TCサーバ
設問4 (1):476MBIT/S (2):ア、ウ、オ、キ、ク
設問5:監査の独立性がそこなわれ、情報システム部の不正を検知できない
午後2 問2
問1 1)感染ファイルが同期アプリを介し、利用者全体へ自動的に拡散される
2)ファイルだけでなくフォルダの同期時にもマルウェアスキャンをする
問2 1)イ、ア、オ、キ 2)営業秘密、公然に知られていないる
問3 1)OS、暗号化 2)各ブロックの暗号化が一段階のみで、不正な復号を試みる際の計算量が少ない
3)1、32、1、28、28 4)CBC、OFB
問4 1)インターフェースを介したアクセスには、復号された情報を返すため
2)パスワードが流出した際に、被害が当該フォルダのみで留まる
3)暗号鍵を生成するパスワード、復号に用いる暗号化ソフト
4)9、62、2、31、8.1
問5 1)動機ディスクが暗号化フォルダへファイル登録する際にも、マルウェアスキャンを行う
2)?
問6 1)V社から定期的に委託先への監査を行い、管理が十分である事を確認する
- 132 :名無し検定1級さん:2015/10/18(日) 20:09:46.36 ID:4FZdHdny.net
- 可用性間違えて信頼性にしてしもーたorzorz
- 133 :名無し検定1級さん:2015/10/18(日) 20:09:56.95 ID:C+4KOmqb.net
- カッコ内は他の人と違う回答と理由
午後1(問2/3)
1:保守チーム責任者(Y社の社員が特権を与奪するならチェックの必要がないのでは)
2:DBMS操作 S社社員だけでなく、Y社従業員も利用しているため(自信なし)
S社PC 業務サーバ(機器名と指示されているから、自信なし)
操作履歴・操作画面を記録しているため不適切な行動を把握することができるから
3:作業を完了した後、作業者の特権ID使用許可が解除されているかどうか(1と関連して、保守チーム責任者が管理できてるかどうかを確認)
抑止(的)効果(※的いらなかった。間違い)
プログラムJをインストールしているPCを管理する必要が無いから
1:WebAPサーバ2、 WebAPサーバ1、 Webサーバ(時系列、接続元IPから2に10:59→1に12:32→Webに12:42)
2:2、404、13(14とかなり微妙、自信なし)、200
短時間のうちに連続して401が返され、その後ログインに成功しているため。
3:3、4(内部LANに関連するのは3と4だけ)
5、ファイル共有、リモートデスクトップ(必要な権限のみ与える、図2に書いてある)
4:攻撃者からの不正な外部アクセス、自動ログインによる侵入サーバから他サーバへの不正アクセス
- 134 :名無し検定1級さん:2015/10/18(日) 20:10:09.07 ID:izBPHJGd.net
- >>116
とりあえず計算式のメモ書く
海外支店の情報
a.1名あたり3件が100名/9::00~10:00(1時間)
b.1件あたり500Mバイト=4×10^3Mビット
c.aとbを掛け合わせて、1.2×10^6Mビット/時
d.んで時=60分×60秒より3.6×10^3秒
c/d Mビット秒
70%だからこれに10/7かけて(c/d)×(10/7)=476Mビット/秒
- 135 :名無し検定1級さん:2015/10/18(日) 20:10:38.52 ID:w8IYRrTR.net
- >>125
7/10掛けるんじゃないの?
- 136 :名無し検定1級さん:2015/10/18(日) 20:10:50.00 ID:lkU8tOPI.net
- >>84
IA用TCサーバとOA用TCサーバを分けたのが解決策だと思ってる
- 137 :名無し検定1級さん:2015/10/18(日) 20:11:15.12 ID:PwWRhiTP.net
- 午後1良さそうだけど、午後2死んだな…
今回は全体の得点率高そうだし余計に厳しい…
- 138 :名無し検定1級さん:2015/10/18(日) 20:11:48.76 ID:izBPHJGd.net
- >>135
計算したときの結果は70%のものだから
100%のときの速度計算するために(10/7)かける
今思い出したけど
- 139 :名無し検定1級さん:2015/10/18(日) 20:11:50.99 ID:w8IYRrTR.net
- あっ10/7だわ…あー死にたい
- 140 :名無し検定1級さん:2015/10/18(日) 20:12:00.43 ID:CQePCTvM.net
- 午前U通ったので満足です、ハイ
- 141 :名無し検定1級さん:2015/10/18(日) 20:12:29.03 ID:izBPHJGd.net
- >>136
おれも案2で分散してマルウェアに感染したときの被害を減らすもんだとばっかり
- 142 :名無し検定1級さん:2015/10/18(日) 20:12:30.00 ID:PwWRhiTP.net
- >>135
そこか
普通は理論値通り出ないから、多めにとっておくもんでしょ
- 143 :名無し検定1級さん:2015/10/18(日) 20:12:31.32 ID:a3JWBD7Y.net
- IPA公式解答で午前U92点だーやったー
- 144 :名無し検定1級さん:2015/10/18(日) 20:13:10.90 ID:y39znIx6.net
- >>136
なるほど!
スッキリした。サンクス。
- 145 :名無し検定1級さん:2015/10/18(日) 20:13:27.37 ID:w8IYRrTR.net
- >>138
だよね…
よくある通信量とかの問題と同じように7/10掛けてたよ…
詳しくありがとう
- 146 :名無し検定1級さん:2015/10/18(日) 20:13:52.12 ID:dQdYeF2q.net
- 午前II、17しかないぞ
- 147 :名無し検定1級さん:2015/10/18(日) 20:14:25.05 ID:5kIJxLab.net
- >>120
そうか英数字は62個か
36個で計算しちまった
- 148 :名無し検定1級さん:2015/10/18(日) 20:14:42.67 ID:4cTshjA8.net
- おっしゃ!午前1は80点、午前2は100点!でも、午後2で選択した問題に丸を付けるのをど忘れしてた!
来春頑張るっ!
- 149 :名無し検定1級さん:2015/10/18(日) 20:15:14.40 ID:aLmibY7j.net
- >>145
いや、通信量の問題も逆だろ…
- 150 :名無し検定1級さん:2015/10/18(日) 20:15:22.17 ID:dQdYeF2q.net
- ていうか、公式に午前I・IIが上がってるよ
- 151 :名無し検定1級さん:2015/10/18(日) 20:15:39.53 ID:5t/0lHSE.net
- ipa公式回答どこにあるの?
- 152 :名無し検定1級さん:2015/10/18(日) 20:16:43.98 ID:K5U5GUOk.net
- >>151
ipa
- 153 :名無し検定1級さん:2015/10/18(日) 20:17:12.54 ID:3UVET9wv.net
- >>151
ttps://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2015h27.html#27aki
- 154 :名無し検定1級さん:2015/10/18(日) 20:17:20.84 ID:2jdGS7V6.net
- >>126
webディレクターサイドから見ると、
5日も落とせんの?ってなるんよ。
- 155 :名無し検定1級さん:2015/10/18(日) 20:18:04.47 ID:PwWRhiTP.net
- 午前2余裕と思ってたら、18/25で割りとギリギリでワロタ
毎度のパターンで逆に安心した
- 156 :名無し検定1級さん:2015/10/18(日) 20:18:27.40 ID:aLmibY7j.net
- >>154
最長5日っていうのは経営資源から見てってことじゃねえの
事実2日で終る対策を実行に移したわけだし
- 157 :名無し検定1級さん:2015/10/18(日) 20:18:31.65 ID:CQePCTvM.net
- >>151
IPA2015年秋試験
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2015h27.html#27aki
情報セキュリティスペシャリスト
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2015h27_2/2015h27a_sc_am2_ans.pdf
- 158 :名無し検定1級さん:2015/10/18(日) 20:18:31.96 ID:izBPHJGd.net
- 午前2、試験中に予想した得点と0.25違いでクソワロタw
予想19.25/25点
既出問題や正解間違いなしという問題を1
少し不安な問題を3/4
答えを二択に搾れた問題を1/2
全然わけわかんねーよって問題を1/4
で計算してやった
他の試験でも使えるかもしれないからやってみろw
- 159 :名無し検定1級さん:2015/10/18(日) 20:18:34.94 ID:Fk379OfL.net
- 午前は楽勝だった
午後こえーよ
- 160 :名無し検定1級さん:2015/10/18(日) 20:19:07.57 ID:Y/fzprsf.net
- えええ
午前IIの問25 アなの?
まあ受かってるからいいけど
- 161 :名無し検定1級さん:2015/10/18(日) 20:19:19.27 ID:dQdYeF2q.net
- ああそうか、午前IIは 15 点で良いのか。焦った
- 162 :名無し検定1級さん:2015/10/18(日) 20:19:56.37 ID:CQePCTvM.net
- 午前Uさえ通過すればあとはどうとでもなれって感じだわ
- 163 :名無し検定1級さん:2015/10/18(日) 20:20:15.78 ID:n6kRqulF.net
- サーバ落ちてるな
誰かダウンロードしたやつをどっかにアップしてくれよー
- 164 :名無し検定1級さん:2015/10/18(日) 20:20:25.06 ID:kv5TP6SV.net
- パスワードの場合の数求めるとこで馬鹿正直に62を累乗して回答求めたアホは俺だけだろうな
- 165 :名無し検定1級さん:2015/10/18(日) 20:20:36.30 ID:izBPHJGd.net
- >>160
監査証拠は
裏付けするための資料だからな。ってそれ監査調書だったか
- 166 :名無し検定1級さん:2015/10/18(日) 20:20:50.02 ID:y39znIx6.net
- 午前2の最後
エは引っ掛けだったのか
平成24年 春期 システム監査技術者 午前II 問2
http://www.k4.dion.ne.jp/~type_f/24S_L4/24S_L4AU_02.html
>監査証拠は被監査部門が提出したもの以外に、監査人が作成するものがあります。
全問解説◆基本情報技術者試験 平成24年春期 - 問60 システム監査において、監査証拠となるものはどれか。:ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20120601/400029/
>・ヒアリングで得られた証言などの口頭的証拠
- 167 :名無し検定1級さん:2015/10/18(日) 20:20:51.10 ID:dQdYeF2q.net
- >>158
なぜ、小数点以下があるんだ?
- 168 :名無し検定1級さん:2015/10/18(日) 20:21:22.72 ID:Y/fzprsf.net
- >>165
監査人が「作成」してもいいの?
- 169 :名無し検定1級さん:2015/10/18(日) 20:21:23.91 ID:pRWmjy8h.net
- 完全にイメージだけで言うと今日の午前は過去問流用の比率が高くて、
正解率も高くなりそう。
- 170 :名無し検定1級さん:2015/10/18(日) 20:21:57.43 ID:f/jh7hqW.net
- みんな476Mとか書いてて何言ってんだとか思ってたら問題にちゃんとビットって書いてあったわ。
59Mって書いちゃったよ。何言ってんだは俺だよ。死にたい
- 171 :名無し検定1級さん:2015/10/18(日) 20:22:05.03 ID:PwWRhiTP.net
- >>166
「あります」ってのはいやらしいw
- 172 :名無し検定1級さん:2015/10/18(日) 20:22:08.08 ID:izBPHJGd.net
- 午前2は暗記すれば、15点以上は事故らなければ行けるからな
20点以上は優秀だろうけど
- 173 :名無し検定1級さん:2015/10/18(日) 20:22:25.96 ID:2jdGS7V6.net
- >>156
まあそれ踏まえても、おらあ機密性だなー。誤答でもいいが。
個人情報より優先する可用性だと1分も落とせないイメージ。
- 174 :名無し検定1級さん:2015/10/18(日) 20:22:40.88 ID:j9+Nq2rg.net
- 午前1:63点 午前2:74点 だった
- 175 :名無し検定1級さん:2015/10/18(日) 20:22:40.31 ID:R9fyTv+O.net
- >>136,>>141
なるほど、完全に絶つことはできないが被害軽減策を取った解釈でいいのか。
ちょっと自信出てきた
- 176 :名無し検定1級さん:2015/10/18(日) 20:22:43.09 ID:izBPHJGd.net
- >>167
1/4=0.25だからな
- 177 :名無し検定1級さん:2015/10/18(日) 20:23:04.88 ID:yRJZNGu2.net
- >>168
監査人が調べたりヒアリングしたものをまとめたものが監査証拠だしな。
- 178 :名無し検定1級さん:2015/10/18(日) 20:23:30.04 ID:CQePCTvM.net
- >>163
午前Uしか確認してないけど
平成27年度 秋期 情報セキュリティスペシャリスト試験 解答例
午前U試験
アイエイイ
ウウウアイ
イエウウウ
アウアエエ
イエアアア
- 179 :名無し検定1級さん:2015/10/18(日) 20:23:56.54 ID:c3SBVt5Y.net
- ふむ初だが流石に午前2は通ったな
午後1はあやしいし午後2は死亡だから
春行きだけどな
免除後3回か
- 180 :名無し検定1級さん:2015/10/18(日) 20:23:55.42 ID:07I7/L8v.net
- 午前1が1問間違え、午前2が2問間違え。
微妙に悔しい
- 181 :名無し検定1級さん:2015/10/18(日) 20:24:13.66 ID:izBPHJGd.net
- >>168
そりゃ事実見てメモとか作成するんじゃないの(適当)
実際デバッグみたいなことして調査するのもあるし、この場合も換算人が作成する証拠になる
- 182 :名無し検定1級さん:2015/10/18(日) 20:24:44.82 ID:Y/fzprsf.net
- >>181
なるほどー勉強になりました
- 183 :名無し検定1級さん:2015/10/18(日) 20:24:49.13 ID:iItT3vId.net
- まぁ確かに客の情報流出と数日程度の販売の機会損失やらだったら前者のほうが重そうだ
問題が悪い
- 184 :名無し検定1級さん:2015/10/18(日) 20:25:01.20 ID:izBPHJGd.net
- >>170
476って書いたけど間違える奴絶対いると思ったわw
MバイトとMビットって並べられると勘違いするよな
気をつけて読んだわ
- 185 :名無し検定1級さん:2015/10/18(日) 20:24:59.38 ID:5t/0lHSE.net
- 午前1 77%
午前2 80%
でよかった
- 186 :名無し検定1級さん:2015/10/18(日) 20:26:33.09 ID:kKXNeGaZ.net
- 午前2 19/25
午後2 問2選んだしまた次回かな
- 187 :名無し検定1級さん:2015/10/18(日) 20:27:47.18 ID:UIeuugS9.net
- 午前1:22/30
午前2:22/25
とりあえず午前は突破したわ
- 188 :名無し検定1級さん:2015/10/18(日) 20:28:10.61 ID:m2zeMaG8.net
- 良かったとりあえず午前1,2は突破してた
- 189 :名無し検定1級さん:2015/10/18(日) 20:28:22.67 ID:n6kRqulF.net
- 午後2問1設問2(5)のWEBサイト側はグループウェアサーバとファイルサーバの2つなのかな
メール側はプロキシ1つ?それとも直接外部へ接続しようとする通信を含む2つ?
どう答えれば良いのかスゲーわかりづらい問題だな
悪問だろ
- 190 :名無し検定1級さん:2015/10/18(日) 20:28:49.88 ID:izBPHJGd.net
- あとヒアリング調査とかも監査人が作成したってことになるしな
- 191 :名無し検定1級さん:2015/10/18(日) 20:28:53.16 ID:n6kRqulF.net
- >>178
ありがとう!
- 192 :名無し検定1級さん:2015/10/18(日) 20:30:20.62 ID:kv5TP6SV.net
- 午前1が22/30
午前2が19/25
6割だから両方セーフだよね?
マークずれやら無ければだけど
- 193 :名無し検定1級さん:2015/10/18(日) 20:31:02.36 ID:2jdGS7V6.net
- 初挑戦で午前22/30と22/25だった。
Web屋には午前1はかなりキツいが、過去問対策でなんとかパス。
- 194 :名無し検定1級さん:2015/10/18(日) 20:31:57.17 ID:3UVET9wv.net
- 午前1 20/30
午前2 22/25
午前1がギリギリだから生きた心地がしないわ・・・
- 195 :名無し検定1級さん:2015/10/18(日) 20:32:14.96 ID:izBPHJGd.net
- 午前1免除だったせいで
アンケートなかったんだが、午前1ってアンケートあるの?
- 196 :名無し検定1級さん:2015/10/18(日) 20:41:10.74 ID:/P6n/MXjF
- アンケートは願書出すときでしょ
- 197 :名無し検定1級さん:2015/10/18(日) 20:34:29.21 ID:O18KWZDK.net
- >>192
よっちゃんいか
- 198 :名無し検定1級さん:2015/10/18(日) 20:34:53.75 ID:UIeuugS9.net
- アンケートなんか無いよ
- 199 :名無し検定1級さん:2015/10/18(日) 20:35:05.30 ID:m2zeMaG8.net
- >>189複数考えられるうちのどれ書けばいいのか迷うよな
こーゆーのやめて欲しい
- 200 :名無し検定1級さん:2015/10/18(日) 20:36:17.35 ID:C+4KOmqb.net
- 午前1 免除
午前2 回答用紙を転記した所15/25、なぜか問題用紙に書いているのは18/25。ガバガバで怖い
午後1の2−1ってY社の管理者なのはどうしてなんだろう・・・
>>133の理由で保守チーム責任者だと思ったんだけども、Y社の方が多いし正しそう
- 201 :名無し検定1級さん:2015/10/18(日) 20:38:16.64 ID:VpXcNq46.net
- 「けん制」を漢字で書けなかったが減点されるだろうか?
- 202 :名無し検定1級さん:2015/10/18(日) 20:38:35.91 ID:lkU8tOPI.net
- >>200
9ページに作業内容を確認する人はY社の管理者って書いてあるので
- 203 :名無し検定1級さん:2015/10/18(日) 20:38:52.66 ID:izBPHJGd.net
- >>201
予想問題集で牽制がけん制ってかかれてたから大丈夫だよ
- 204 :名無し検定1級さん:2015/10/18(日) 20:38:56.29 ID:8crnTnPg.net
- 午前はとりあえず受かった。
午前T 80% 24/30
午前U 80% 20/25
問題は午後だけど、みんなの回答見てると微妙。。。
- 205 :名無し検定1級さん:2015/10/18(日) 20:39:24.84 ID:BYfYGjWq.net
- けん制、改ざん、漏えい
あとなんかある?
- 206 :名無し検定1級さん:2015/10/18(日) 20:39:56.45 ID:B9QtSMtN.net
- そういや、項番を答えよ系で、答え書くときに項番、〜、〜って感じの書き方したんだが特に問題ないよね
- 207 :名無し検定1級さん:2015/10/18(日) 20:40:17.91 ID:3UVET9wv.net
- 午後1の問1の設問2で
システム管理ID
サーバ上のアクセスログを書きかえられる可能性があるため
って書いた人は他にいないですよね?
- 208 :名無し検定1級さん:2015/10/18(日) 20:40:44.94 ID:izBPHJGd.net
- 午後1設問4にWAF導入によるシステム上の遅延の影響みたいなこと書いた奴俺以外にも誰かいるー?
予想問題集のどっかにWAF導入でシステム遅延してしまうかもしれないみたいなこと書いてあったはず
- 209 :名無し検定1級さん:2015/10/18(日) 20:41:10.72 ID:59uw04Zb.net
- >>164 私はもっとアホなので36を累乗して出して計算ミスで結果が8.9文字になりました。奇跡としか思えません。
- 210 :名無し検定1級さん:2015/10/18(日) 20:41:35.16 ID:VpXcNq46.net
- ↓これが気になる。俺もアを入れてしまったが駄目なのか?
http://hello.2ch.net/test/read.cgi/lic/1443796643/962
午後2-1-4-2 計算問題捨ててる人に計算させないでください
2 ア、ウ、オ、キ、ク
→アを入れるのはダメなのか…?
- 211 :名無し検定1級さん:2015/10/18(日) 20:43:09.40 ID:izBPHJGd.net
- 相互けん制思いつかなかったな
「監査の独立性」ってキーワードだけ意識してた
- 212 :名無し検定1級さん:2015/10/18(日) 20:43:59.19 ID:HKhn7G1J.net
- 午前1ダメだったわ
また春にがんばろう
- 213 :名無し検定1級さん:2015/10/18(日) 20:44:06.95 ID:2q0Q+rNb.net
- 自己採点の結果、午前1 免除 午前2 88点
私も午後は点数的にきつそうだなぁ…。
- 214 :名無し検定1級さん:2015/10/18(日) 20:44:12.22 ID:R9fyTv+O.net
- 午前II 24/25
問25はわからなかったから雰囲気でエにしたら負けた
・午後II 問1 設問2 (1)
「指摘1についてウイルススキャンが行われないのはどのような場合か」
→指摘1とは「要件2のウイルススキャンが行われない場合がある」
→要件2とは
「(1)マルウェア感染対策(初期潜入段階に対する対策)
要件2. 添付ファイル及び〜ファイルに対するスキャンを行う」
→「初期潜入段階」とは情報セキュリティ管理部が想定したマルウェア
による情報漏洩シナリオの
「(3)初期潜入段階
攻撃者がメールを従業員に送信する。
メールの添付ファイル又は本文中のURLを従業員に開かせ〜」
…と前提条件を辿っていくと、
社内メール:社員を攻撃者と想定していない。
情報セキュリティ管理部が想定したマルウェアによる情報漏洩
シナリオの(1)計画立案段階では「攻撃者」が従業員情報をまず収集
しており、従業員ではなく外部の人間と考えられる
支店間のファイル転送:情報漏洩シナリオで想定されていないので問題に合っていない
ということで、素直にメール添付ファイルの暗号化…だと思った。
- 215 :名無し検定1級さん:2015/10/18(日) 20:44:14.95 ID:VpXcNq46.net
- 春と同じパターンかね。
午後2-1がそこそこ簡単だったので厳しい採点や正解の少ない問題の配点を高く
して合格率を調整するパターンか?
だとすると午後2-2で絶望してる人には希望があるかも。
- 216 :名無し検定1級さん:2015/10/18(日) 20:44:33.47 ID:d5q3PEE0.net
- 午前II100点だわ。もうこれで合格扱いにしてくれ...
- 217 :名無し検定1級さん:2015/10/18(日) 20:44:36.56 ID:izBPHJGd.net
- てか監査人と被監査側って相互にけん制する必要なくね?
goo辞書:相手の注意を自分の方に引きつけて自由に行動できないようにすること。
って書いてるし一方けん制じゃないのかw
- 218 :165:2015/10/18(日) 20:45:33.95 ID:dQdYeF2q.net
- >>176
スマんかった。
- 219 :名無し検定1級さん:2015/10/18(日) 20:45:44.21 ID:j9+Nq2rg.net
- >>210
むしろイのIA用TCサーバも入れたんだが。
海外支店にも置かないとだめじゃないの?
- 220 :名無し検定1級さん:2015/10/18(日) 20:45:50.49 ID:bTns9aZl.net
- 午前T:22/30
午後U:19/25
午前は合格でしょうか??
- 221 :名無し検定1級さん:2015/10/18(日) 20:47:02.97 ID:m5xnUaZf.net
- >>220
余裕で合格
- 222 :名無し検定1級さん:2015/10/18(日) 20:48:19.06 ID:Y/fzprsf.net
- >>208
そんな細かい話じゃなくて、ここは
なにか設定をいじったら
・いじったことがちゃんと効果を発揮してること
・いじったことがへんな悪影響を及ぼしてないこと
を確認するというITドカタ的常識を包括的に言えばいいだけだと思う
- 223 :名無し検定1級さん:2015/10/18(日) 20:48:30.27 ID:gQmWR59c.net
- オナ禁解禁(♯`∧´)
- 224 :名無し検定1級さん:2015/10/18(日) 20:48:55.06 ID:dEAFl6BY.net
- 合格発表まだ?はやくしろよ
- 225 :名無し検定1級さん:2015/10/18(日) 20:48:56.26 ID:R9fyTv+O.net
- >>219
問題文に「海外支店Xについては例外的にTC端末に移行せずに(略)PC及び支店固有のインターネット(略)を
現状のまま継続」とあるからTCサーバは不要のはず
- 226 :名無し検定1級さん:2015/10/18(日) 20:49:15.88 ID:XYIKMC5q.net
- >>219
DMZには置かないでしょ
- 227 :名無し検定1級さん:2015/10/18(日) 20:49:54.85 ID:3UVET9wv.net
- >>208
WAFはすでに導入されている環境で、ルールの追加で多少スループットが落ちる事はあるだろうけど、多分ほとんど考慮しなくてもいいくらいなんじゃないですかね?
- 228 :名無し検定1級さん:2015/10/18(日) 20:49:54.96 ID:XYIKMC5q.net
- >>219
あーごめん>>226間違えた
- 229 :名無し検定1級さん:2015/10/18(日) 20:51:06.98 ID:izBPHJGd.net
- >>222 >>227
成程、サンクス
- 230 :名無し検定1級さん:2015/10/18(日) 20:51:40.81 ID:CQePCTvM.net
- セキュリティ管理が行われていなくても
当の本人たちが監査も行っているなら
行われていることにした報告出しちゃうだろう
で、大問題になった時に初めて状況が発覚する、と
- 231 :名無し検定1級さん:2015/10/18(日) 20:51:41.65 ID:izBPHJGd.net
- >>223
その言い方だとオナ禁するみたいな言い方だぞw
- 232 :名無し検定1級さん:2015/10/18(日) 20:57:23.08 ID:izBPHJGd.net
- とりあえず、午後2問1の構成要素が○○ネットワークじゃなくてTCサーバで安心した
これ勘違いすると大幅失点になるし
- 233 :名無し検定1級さん:2015/10/18(日) 20:58:06.95 ID:hspBQ1LF.net
- 4回目にして始めて午前Uを通過した。
午後に点数がつく
てへ。
- 234 :名無し検定1級さん:2015/10/18(日) 20:58:30.91 ID:xTY/O3w+.net
- サプリより過去問を先にやるべきだったわ
次回はもっと頑張ろうっと
- 235 :名無し検定1級さん:2015/10/18(日) 20:59:17.54 ID:2jdGS7V6.net
- >>232
設問4の(2)の文章がヒント
- 236 :名無し検定1級さん:2015/10/18(日) 21:00:38.12 ID:XYIKMC5q.net
- >>232
5つあるけど減点は何点くらいなのかね
- 237 :名無し検定1級さん:2015/10/18(日) 21:00:54.74 ID:izBPHJGd.net
- >>234
俺はサプリ一通りやった後、予想問題集の午後問やったら全然歯がたたなくてあせった
- 238 :名無し検定1級さん:2015/10/18(日) 21:01:36.72 ID:ltduLLsr.net
- >>164
はっは、さらに俺はそれを36で計算したぜ!
次のページみてびっくり。
- 239 :名無し検定1級さん:2015/10/18(日) 21:02:20.51 ID:BYfYGjWq.net
- 当てはまる物全て系は解答と完全一致じゃないと0点やろなあ
- 240 :名無し検定1級さん:2015/10/18(日) 21:03:42.19 ID:j9+Nq2rg.net
- >>225
そもそも海外支店はセキュリティレベル落として運用するっていつ構成作って来てるのに、承認の条件が支店と同等の技術的対策を行うことっておかしいよねw
- 241 :名無し検定1級さん:2015/10/18(日) 21:04:30.68 ID:izBPHJGd.net
- >>236
俺の場合設問1(1)で利用者IDとパスワードによる利用者認証をしてからシステム使ってるから大失点なのです
みんなの答えに(10)書いてる奴だれもいなくて涙目なのですとか思ったけど
cはインターネットとつなげるから(10)いれてもよかったのねやったぁ
そこまで痛くない大丈夫だ多分
それより設問2(1)は二通りの解釈あるからいいとして
設問2(5)の解答が十人十色すぎてワロタ
- 242 :名無し検定1級さん:2015/10/18(日) 21:05:53.62 ID:GLE06FMn.net
- 午後Tはどの問を選択した人が勝ち組?
当たりはずれあるよね。
- 243 :名無し検定1級さん:2015/10/18(日) 21:05:54.72 ID:Z3pJwqGv.net
- 午前Iだけ受けたけどギリギリ18問正解でよかった。
問1〜10で4問しか正解なかったから涙目で採点してたわ。。。
- 244 :名無し検定1級さん:2015/10/18(日) 21:06:22.63 ID:Y/fzprsf.net
- 午後2の問2が鬼門だったというのは本当なんだろうか
問1の方が答え合わせバラバラで
問2の方がむしろそろってる感じ
- 245 :名無し検定1級さん:2015/10/18(日) 21:08:15.23 ID:pRWmjy8h.net
- >>244
午後2問1は完全なんて求めていないから部分点くださいという意気込みで選択した。
問2を選ぶ人は完全な回答してそうなイメージ。
- 246 :名無し検定1級さん:2015/10/18(日) 21:08:41.24 ID:W0dkQ0qS.net
- 午前1 19/30
午後2 18/25
ぎりぎだったが、これで午後1と2って採点してもらえるんだっけ?
- 247 :名無し検定1級さん:2015/10/18(日) 21:08:50.20 ID:PwWRhiTP.net
- >>242
2,3って言われてる
- 248 :名無し検定1級さん:2015/10/18(日) 21:10:14.04 ID:EcaTinw2.net
- 現状受かるか受からないかギリギリのとこで知識が抜け落ちない程度に勉強してを繰り返して午後2をあと少しのとこで不合格を繰り返してるけどそろそろ受からないと周りからの視線が痛い
だけど盤石な状態まで持っていく労力は使いたくない
- 249 :名無し検定1級さん:2015/10/18(日) 21:11:28.37 ID:cJHfSQPj.net
- >>246
午後1は採点される
そこで落ちたら2は採点されない
通れば2も採点される
- 250 :名無し検定1級さん:2015/10/18(日) 21:12:05.06 ID:izBPHJGd.net
- 午後1問1そこまで難しくないと思うけど
不安にさせる問題がいっぱいいっぱい
- 251 :名無し検定1級さん:2015/10/18(日) 21:13:13.28 ID:iyJNYQwx.net
- 午前1、17/30で落ちた。。
今年まじで午前1が難関すぎたろ。
- 252 :名無し検定1級さん:2015/10/18(日) 21:13:53.15 ID:W0dkQ0qS.net
- >>249
そうなのか
どちらかといえば午後2を採点してもらいたかった
- 253 :名無し検定1級さん:2015/10/18(日) 21:16:15.22 ID:VDxe47SW.net
- 午後IIで問1選んだけど大失敗だったわ
配点調整あるかな
- 254 :名無し検定1級さん:2015/10/18(日) 21:16:19.85 ID:GlLSmhCX.net
- >>234
サプリって過去問やってからじゃないと
設問略しまくってるから
解答だけおぼえても効果ないでしょ
あれ過去問一通りやって問題や設問知ってる人用だろ
- 255 :名無し検定1級さん:2015/10/18(日) 21:17:33.50 ID:izBPHJGd.net
- そもそも午前1が難しすぎるんだと思うよ
応用情報の午前の範囲全部みたいなもんだし
午前2は午後の勉強もしてれば付いてくれるとこもあるけど
- 256 :名無し検定1級さん:2015/10/18(日) 21:20:00.55 ID:pRWmjy8h.net
- 今日初めて試験を受けた俺氏の感想
「セキュアプログラミングとは何だったのか」
- 257 :名無し検定1級さん:2015/10/18(日) 21:20:16.75 ID:YYpt0skS.net
- >>255
それなら応用取ってから受けなよ
- 258 :名無し検定1級さん:2015/10/18(日) 21:20:33.38 ID:izBPHJGd.net
- >>257
俺は応用とってから受けたよ
- 259 :名無し検定1級さん:2015/10/18(日) 21:22:05.82 ID:2jdGS7V6.net
- 午後の過去問見ると、WebアプリはJavaコードばっかりなんだけど、
たまにはPHPとかPerlとか出して欲しい。
- 260 :名無し検定1級さん:2015/10/18(日) 21:22:06.35 ID:VpXcNq46.net
- 午後2-1で得点調整があるとしたら、下駄の逆で正答率の低い問題の配点を
高く、正答率の高い問題の配点を低くするパターンだと思う。
それと、部分点を殆どくれないパターン。
今年の春の午後2-2でそのパターンで泣いた。
- 261 :名無し検定1級さん:2015/10/18(日) 21:22:16.11 ID:izBPHJGd.net
- セキュアプログラミングはクロスローダーとパターンマッチングうんたらあたり
- 262 :名無し検定1級さん:2015/10/18(日) 21:22:31.50 ID:NWvco21/.net
- 333って書いた。死にたい。
- 263 :名無し検定1級さん:2015/10/18(日) 21:22:48.14 ID:O18KWZDK.net
- 出題言語決まってるのに出るわけないだろう
- 264 :名無し検定1級さん:2015/10/18(日) 21:22:57.86 ID:2jdGS7V6.net
- 脆弱性の宝庫 PHP
- 265 :名無し検定1級さん:2015/10/18(日) 21:24:00.22 ID:UIeuugS9.net
- 午前で落ちるやつって単純に過去問やるのが不足してるだけだろ
- 266 :名無し検定1級さん:2015/10/18(日) 21:24:41.80 ID:dQdYeF2q.net
- >>259
Perlは、以前はあったが何年か前に廃止された
- 267 :名無し検定1級さん:2015/10/18(日) 21:25:21.62 ID:upgMGRX3.net
- けんせいの「制」すら出て来なくて、字数制限で「けんせい効」になった俺涙目
- 268 :名無し検定1級さん:2015/10/18(日) 21:27:12.74 ID:R9fyTv+O.net
- 午前は過去問の流用だしね。今回は26春以前のをやっておけば類似問題
割とあったはず
- 269 :名無し検定1級さん:2015/10/18(日) 21:28:33.64 ID:w8IYRrTR.net
- 隣り組効果って書こうとしたが隣が書けなかったわ
- 270 :名無し検定1級さん:2015/10/18(日) 21:29:04.89 ID:07I7/L8v.net
- 午前1難しい問題もあるけど、合格点取るだけなら余裕だよね
- 271 :名無し検定1級さん:2015/10/18(日) 21:29:07.49 ID:hFFxYVnS.net
- 抑止じゃなくて抑制ってかいたけどOKだよねw
- 272 :名無し検定1級さん:2015/10/18(日) 21:30:59.16 ID:gQmWR59c.net
- >>231
オナニー解禁(♯`∧´)
- 273 :名無し検定1級さん:2015/10/18(日) 21:31:51.02 ID:3UVET9wv.net
- ひらがなでよくし効果でも部分点位はもらえるんですよね(白目
- 274 :名無し検定1級さん:2015/10/18(日) 21:36:06.45 ID:VDxe47SW.net
- >>260
そんなんあったら即死だなあ
俺からしたら解いてて歴代最難関レベルの問題に感じたから平均正答率に淡い期待寄せとくわ
- 275 :名無し検定1級さん:2015/10/18(日) 21:36:23.78 ID:VpXcNq46.net
- 赤坂のTBSの前の雑居ビル(TKP)で試験受けたけど、あんなところが
会場になるんだな。
- 276 :名無し検定1級さん:2015/10/18(日) 21:40:45.59 ID:l4ACBn6S.net
- あとは、送信ファイルという文言微妙。
URLに案件ファイル識別できる情報いれたら
それで機密情報ではじかれるだろうに。
であればgとか、メール返信もはじかれる。
添付ファイルなのかなんなのか。解釈が分かれるだろ。
あの日本語やたら長くて日本語的に違和感感じたぞ。
さすがにもう少しわかりやすく書いてほしいんだが。
日本語解読が試験の目的ではないだろうに。
そこに重点置くなら日本語セキュリティスペシャリスト試験
になってしまう。
- 277 :名無し検定1級さん:2015/10/18(日) 21:43:40.45 ID:QnKsIP68.net
- 40分経過時点で白紙の午後1答案
やっとひねり出した答えが可様生とか泣きたくなった
- 278 :名無し検定1級さん:2015/10/18(日) 21:43:41.16 ID:IKDk2lg+.net
- ポケスタp81には抑止力に関連して「心理的な効果」と太字で書かれてたりするし、意味合いが通じていれば点はもらえるだろ
- 279 :名無し検定1級さん:2015/10/18(日) 21:44:03.01 ID:Xzcf8v9P.net
- 抑止の抑の字、間違えた…
- 280 :名無し検定1級さん:2015/10/18(日) 21:44:06.39 ID:VDxe47SW.net
- >>276
文章長いしネットワーク図ころころ変わるしで全然理解できなかったよ
海外のくだりも説明全然なくてイメージできなかった
何があって4つ目の案になったんだ
- 281 :名無し検定1級さん:2015/10/18(日) 21:45:43.80 ID:H+Upyn6e.net
- 午後1も2も時間前退出したけどポカミスいくつかあるなあ
もっと真面目に受ければ良かった
- 282 :名無し検定1級さん:2015/10/18(日) 21:46:24.02 ID:Xzcf8v9P.net
- 476メガも微妙に計算間違えて、474メガにしてしまった…
死にたい…
- 283 :名無し検定1級さん:2015/10/18(日) 21:46:51.32 ID:pRWmjy8h.net
- >>280
海外支店Xの横槍
- 284 :名無し検定1級さん:2015/10/18(日) 21:47:32.21 ID:K5U5GUOk.net
- >>282
お前俺だろ
- 285 :名無し検定1級さん:2015/10/18(日) 21:52:41.84 ID:C+4KOmqb.net
- >>202
ありがとう。見落としてた・・・
- 286 :名無し検定1級さん:2015/10/18(日) 21:52:54.51 ID:VDxe47SW.net
- >>283
オンラインストレージ使いたいからなんとかしてよって奴だっけ
海外のセキュリティ事情が分からないからなんとも言えなかった
金融系の問題って時点で避けるべきだったかもしれん
- 287 :名無し検定1級さん:2015/10/18(日) 21:53:09.38 ID:bTns9aZl.net
- 午後T、Uの問題解ける人って、速読ができるのですか?
本日初めて情報処理(セキュリティスペシャリスト)の試験を受けたが、
とてもじゃないが受かる気がしませんね。
午前T、Uは余裕ですけど。
午後の問題に関しては、過去問をやり込んだからといって合格できるもんでも
なさそう。。。。
- 288 :名無し検定1級さん:2015/10/18(日) 21:54:59.37 ID:VDxe47SW.net
- >>287
ほとんど読み飛ばして重要そうなとこだけ線引いてるよ
実務経験あったら想像しやすいんだろうなって問題が午後には多くてつらい
- 289 :名無し検定1級さん:2015/10/18(日) 21:55:47.52 ID:2jdGS7V6.net
- >>287
実務経験はあるの?
- 290 :名無し検定1級さん:2015/10/18(日) 21:56:20.93 ID:Xzcf8v9P.net
- 今回の午後は、かなりチャンスと思ったのに…
抑止の漢字間違いと476Mの計算ミスで超後悔…
死にたい…
- 291 :名無し検定1級さん:2015/10/18(日) 21:56:26.25 ID:2jdGS7V6.net
- かぶった
- 292 :名無し検定1級さん:2015/10/18(日) 22:00:18.66 ID:upgMGRX3.net
- クソまじめに端から端まで読まずに、聞かれてる事に関連しそうな所だけ読み込めばいいと思うよ
- 293 :名無し検定1級さん:2015/10/18(日) 22:00:38.51 ID:PwWRhiTP.net
- >>287
俺は活字とか全く読めないタイプだから、問題文の概要とかを飽きるところまで読んでから、問題を解きにいく
当然解けないから、問題文に戻る、次の問題解く、文に戻るって繰り返していく
最後まで行くと全体のイメージつかめるようになるから、細かいところまで読んで解答を見直す って感じかな
- 294 :名無し検定1級さん:2015/10/18(日) 22:01:46.70 ID:mgaEnw83.net
- あああああWEBAPサーバの順序がどうしてそうなるのか意味わからなかったんだが
表5のタイトルを見てなきゃいけなかったってこと?
ちくしょう・・・
- 295 :名無し検定1級さん:2015/10/18(日) 22:02:22.41 ID:pRWmjy8h.net
- 実務経験のないやつは、これからは標的型攻撃の事例を読み込むといいのかもなー
- 296 :名無し検定1級さん:2015/10/18(日) 22:03:09.98 ID:R9fyTv+O.net
- >>287
午後問題は
・問題文から先に読んで穴埋めと出題箇所の節だけ拾い読み
・適当に読み飛ばしてから設問でちゃんと読む
・真面目に頭から読む
を試してきたけど、ヒントが問題文の意外なところにあったりするので
慣れないうちから拾い読みは危険だと思う。
用語定義の部分や仕様・ポリシーといったところに線を引きつつ、図表は
読み取らず本文を追って流れを把握。
設問で問われた内容から条件、仕様が本文の何処にあるかを確認して
NW図、FWルールとかを確認して回答を作るって感じ
- 297 :名無し検定1級さん:2015/10/18(日) 22:04:53.87 ID:R9fyTv+O.net
- 間違えた、
>・問題文から先に読んで穴埋めと出題箇所の節だけ拾い読み
じゃなくて
・設問から先に読んで穴埋めと出題箇所の節だけ拾い読み
だった
- 298 :名無し検定1級さん:2015/10/18(日) 22:05:20.60 ID:l4ACBn6S.net
- 正直、文章長いのは許せるし俺は特段苦痛でもないのだが
案3後半あたりから日本語の解釈がぶれてる。
午後1の2か3で使われてる意味ならまだしも
同じ設問の中で少しぶれたり、意味ありげに記載されると
困る。単純なところを推測する必要になる、、。
これ、採点どうなってるのかマジ見てみたいわ。
割とまんこのきれいな字なら採点ゆるくなるとか
ありそうで怖いわ。まぁ、人間、だからな、、。
- 299 :名無し検定1級さん:2015/10/18(日) 22:09:25.41 ID:/DSx7+cX.net
- 百均で買った置時計の秒針の音が
予想外に大きくて
いつ取り上げられるかと思って
緊張したわ
- 300 :名無し検定1級さん:2015/10/18(日) 22:09:33.34 ID:ZGfNlLq5.net
- 午前2 15/25
ふぅ…
- 301 :名無し検定1級さん:2015/10/18(日) 22:10:13.91 ID:IZvvAop1.net
- 一言一句同じ解答でも
その周辺の解答の出来によって
マルになったりペケになつたりはあると思う
分かっててこの文章なのね、と思われるか
分かってなくてたまたまそれっぽいこと言ってるだけね、と思われるか
- 302 :名無し検定1級さん:2015/10/18(日) 22:11:00.55 ID:n6fDdt6r.net
- 午後U問2の桁数計算問題で大文字を考慮してなかった場合、
部分点あると思う?
答えはだれも知らないんだろうけど、意見だけでも聞かせてくれ…
- 303 :名無し検定1級さん:2015/10/18(日) 22:11:42.45 ID:nFWfibVS.net
- 今更だけど午前1免除組相当多いよね
俺の部屋9割くらい免除の人だったんだけど
- 304 :名無し検定1級さん:2015/10/18(日) 22:13:32.45 ID:z0zOoSlB.net
- 午前2一問たらんかったー
下駄はかせてもらえいよね。。。
一日無駄にしたorz
- 305 :名無し検定1級さん:2015/10/18(日) 22:14:13.62 ID:TdXDnw+2.net
- 免除の部屋だけど2割ぐらい来てなかった。
- 306 :名無し検定1級さん:2015/10/18(日) 22:14:50.25 ID:VpXcNq46.net
- 午後1-2はベネッセの事例が漸く問題になった感じか?
- 307 :名無し検定1級さん:2015/10/18(日) 22:15:23.48 ID:IZvvAop1.net
- >>302
あれ、qを26にしても36にしても52にしても62にしても
最後まで計算できるように対数の値が書かれてて
なかなかイケズな問題だなあと思った
- 308 :名無し検定1級さん:2015/10/18(日) 22:16:06.86 ID:UIeuugS9.net
- 午後2の試験とか半分以上いなかったんだけどなんなの?
金がもったいないとは思わないの?
- 309 :名無し検定1級さん:2015/10/18(日) 22:17:21.63 ID:NYcycy2Y.net
- 時間がもったいないと思ったんだろw
- 310 :名無し検定1級さん:2015/10/18(日) 22:18:29.82 ID:PwWRhiTP.net
- >>308
インスペクターZでも言ってたけど、つまらん映画を最後まで見るより、さっさと出て行った方が良い理論
まぁそこまで考えずに単純に嫌になったと思うけど
むしろ俺のところの教室の会場は途中で帰った人はいなかったわ
全員午前1免除だったから、午後はなんとか最後まで答えた人ばっかりなんだろうね
- 311 :名無し検定1級さん:2015/10/18(日) 22:20:06.85 ID:VpXcNq46.net
- 日本語の解釈の問題だと午後2-1のウィルススキャンが一番腹立つ。
今までの書き込みを見ても、解釈が分かれてる。
- 312 :名無し検定1級さん:2015/10/18(日) 22:20:49.76 ID:4FZdHdny.net
- IPA教えてくれた人ありがとう。
午前1 80%
午前2 84%
安心して寝れる。
でも午後は171万メガbpsだ
- 313 :名無し検定1級さん:2015/10/18(日) 22:22:46.80 ID:4FZdHdny.net
- ウイルススキャンできないのは
HTTP通信とメール暗号化しか考えれない
- 314 :名無し検定1級さん:2015/10/18(日) 22:22:59.24 ID:/DSx7+cX.net
- >>303
そんなことより
俺の部屋ハゲ率が6割くらい
- 315 :名無し検定1級さん:2015/10/18(日) 22:23:07.89 ID:4FZdHdny.net
- HTTPS...
- 316 :名無し検定1級さん:2015/10/18(日) 22:23:19.92 ID:5NmPSGeJ.net
- さて、毎回の様に書き込むぜ!!
来年の春にまた会おう!!
- 317 :名無し検定1級さん:2015/10/18(日) 22:23:47.73 ID:dQdYeF2q.net
- >>310
インスペクターって検査員か?
インベスターか?
- 318 :名無し検定1級さん:2015/10/18(日) 22:24:52.77 ID:UIeuugS9.net
- 暗号化だとスキャンはされるけど検出されないってことになるんじゃ無いの?
インターネット経由の添付ファイルはスキャン必須じゃん
- 319 :名無し検定1級さん:2015/10/18(日) 22:26:03.12 ID:H+Upyn6e.net
- >>287
速読というか、どうでも良さそうなところは読み飛ばす
だから100点を取るのは難しいけど100点取る必要ないから問題ない
- 320 :名無し検定1級さん:2015/10/18(日) 22:26:14.75 ID:PwWRhiTP.net
- >>317
それだ
- 321 :名無し検定1級さん:2015/10/18(日) 22:26:19.58 ID:R9fyTv+O.net
- スキャンのは日本語の問題とするのではなく、設問の前提条件をきちんと辿る解釈なら
>>214 で書いた通り、社内メール等の回答が条件に合致しないのがちょっと弱いかな。
むしろ帯域の計算問題みんなちゃんと解けてるんだな… 当初から捨ててたけど、
謎計算で276Mbpsとか導き出されたぞ
- 322 :名無し検定1級さん:2015/10/18(日) 22:27:35.09 ID:PwWRhiTP.net
- >>311
実は俺も、最初にちょっとだけ書いてた人のいたUSBメモリからのコピーって書いた
二つ目は、ファイルサーバからのコピー
サーバ上ではアンチウイルスソフトが動いてるけど、スキャンしてるかは分からんという屁理屈
もしかしたら文章に見落としあるかもしれんが
- 323 :名無し検定1級さん:2015/10/18(日) 22:28:17.23 ID:aLmibY7j.net
- >>321
どういうルートでマルウェアが入ってくるかって問題を無視できるか否かで前提条件変わっちゃうけど
入ってきたマルウェアが出まわるのを防げるし社内メールはありだと思うんだよね
- 324 :名無し検定1級さん:2015/10/18(日) 22:28:27.50 ID:4FZdHdny.net
- 実務経験ある自分からすると、お固いルールだけ覚えればいい感じだったが。
3大要素から分からなくて死にそうだった。
- 325 :名無し検定1級さん:2015/10/18(日) 22:28:50.91 ID:VDxe47SW.net
- >>318
そうなんだよな
HTTPSまでは分かったけど2つ目の理由が思い浮かばなくてファイルを暗号化したら云々って書いた
その直後にSSL復号するサーバ挟んでるところを見るとこれは不正解な気がする
- 326 :名無し検定1級さん:2015/10/18(日) 22:29:25.23 ID:oVB1c0HV.net
- 午後2
問3(1)
bcdfghであってる?
- 327 :名無し検定1級さん:2015/10/18(日) 22:31:35.78 ID:Gy/pKw3K.net
- 午後2 問1のすべて選択しろって全部正解じゃないとだめだよね?
部分てん欲しい
- 328 :名無し検定1級さん:2015/10/18(日) 22:31:52.19 ID:o9Rgt3sW.net
- >>318
暗号化されたファイルをスキャンして検出しませんでしたって出る
ウィルス対策ソフトなんてあるかな?
スキャンできんから展開してからスキャンしてねって意味をこめて
スキャンしませんでしたよーってなるんじゃないかと
- 329 :名無し検定1級さん:2015/10/18(日) 22:34:39.70 ID:R9fyTv+O.net
- >>326
dとhはメール送信だけだからこれが海外に限らず全支店でできないのは仕事にならんでしょw
なのでbcfg
- 330 :名無し検定1級さん:2015/10/18(日) 22:34:39.74 ID:UIeuugS9.net
- >>321
社員を攻撃者として想定してないなんて記述無くない?
- 331 :名無し検定1級さん:2015/10/18(日) 22:35:29.06 ID:aLmibY7j.net
- >>327
ネスペ本(セスペ本ではないぞ)では
すべて選択系の問題は1個かけてたら1点みたいな採点じゃないかと推測してる
- 332 :名無し検定1級さん:2015/10/18(日) 22:37:10.38 ID:o9Rgt3sW.net
- 要件2は「ウィルスフィルタリングサーバによって、……」
なのだから、
そもそもウィルスフィルタリングサーバを使わない経路は
要件2じゃないよね
すなわち社内メールは対象外だと思う
- 333 :名無し検定1級さん:2015/10/18(日) 22:38:39.01 ID:BYfYGjWq.net
- ウイルススキャンで
・HTTPS通信
・メールの本文にマルウェアをDLするURL
と書いた奴はおらんか
- 334 :名無し検定1級さん:2015/10/18(日) 22:39:01.91 ID:KV2v3QuH.net
- 情スぺってむしろ実務経験ない奴が受けるもんだと思ってたわ
実務経験あるやつはベンダ資格取るもんだと
- 335 :名無し検定1級さん:2015/10/18(日) 22:40:03.26 ID:R9fyTv+O.net
- >>330
明示はされてないので推測ではあるかなあ。
「要件2」自体がフィルタリングサーバ経由を明示してるってことで、>>332の解釈の方が
適切だったか
- 336 :名無し検定1級さん:2015/10/18(日) 22:40:37.20 ID:UIeuugS9.net
- >>332
フィルタリングサーバを使わない経路が存在するのがダメでしょって指摘じゃ無いの?
- 337 :名無し検定1級さん:2015/10/18(日) 22:41:27.56 ID:4FZdHdny.net
- ベンダ資格は更新がだるいし外人嫌いだから資格商売で儲けさせたくないの
- 338 :名無し検定1級さん:2015/10/18(日) 22:42:20.35 ID:IZvvAop1.net
- >>334
そこまでは言わないけど
実務を知っていると余計なことにまで気が回りすぎる
ってのはあるな
- 339 :名無し検定1級さん:2015/10/18(日) 22:42:34.10 ID:rFrHqMIm.net
- 午前一18/25
午後試験は8割方できたと思っていたが、この板でミスを多数発見OTL
今回も見送ることになるんだろうか?
直後はこの試験もらったぁだったんだけどね、結果発表までドヨウゥ〜〜ンとしてします。
午後1午後2ともに60点でいいからとおっていてくれ
- 340 :名無し検定1級さん:2015/10/18(日) 22:42:40.47 ID:aLmibY7j.net
- >>336
その意味にしか読めなかったし
何よりも暗号化されたメールや添付ファイルなんて記述は本文に1回も出てきてないわけで。
社内メールもそういう意味では大差ないが、経路として事実存在する以上まだマシな部類の答えだと思う
- 341 :名無し検定1級さん:2015/10/18(日) 22:42:49.84 ID:o9Rgt3sW.net
- >>336
問題文の指摘は「要件2を満たすように対策を強化する必要がある」だよ
- 342 :名無し検定1級さん:2015/10/18(日) 22:42:54.90 ID:TdXDnw+2.net
- >>321
3600を300で割る時にぼけて答えが20か200になってそこから狂ったんだな。
- 343 :名無し検定1級さん:2015/10/18(日) 22:43:25.10 ID:3UVET9wv.net
- ベンダ資格は高い印象なんだよなぁ
なおベンダ資格を取っても手当などは一切ない模様
- 344 :名無し検定1級さん:2015/10/18(日) 22:43:49.32 ID:oVB1c0HV.net
- >>329
dは融資依頼の内容がわからないからメール送れない。
hも同様に融資依頼のメール作れないからメール送れない。
と考えてしまったwやっぱ違う?
- 345 :名無し検定1級さん:2015/10/18(日) 22:43:50.86 ID:f/jh7hqW.net
- >>329
DLPサーバがあるから個人情報とか機密が書かれたメールは遅れへんのちゃう?
- 346 :名無し検定1級さん:2015/10/18(日) 22:44:49.94 ID:BkTs4gON.net
- >>334
入札案件だと高度試験合格者縛りあるの結構あるけどね。
- 347 :名無し検定1級さん:2015/10/18(日) 22:45:29.91 ID:KmsOGoU1.net
- 午後の回答そくほうなし?
- 348 :名無し検定1級さん:2015/10/18(日) 22:46:24.16 ID:iQh69CJz.net
- SSLプロキシが増えてるでしょ。
だから暗号化の事と思った
- 349 :名無し検定1級さん:2015/10/18(日) 22:46:46.29 ID:4FZdHdny.net
- >>210
俺はイも入れたが。
同等の技術的対策なんだから。
- 350 :名無し検定1級さん:2015/10/18(日) 22:49:11.60 ID:j9+Nq2rg.net
- >>349
まさにそれ。イを入れないと同等ではないと思うが、入れちゃうとこの案自体を否定してるようなw
- 351 :名無し検定1級さん:2015/10/18(日) 22:49:24.40 ID:VDxe47SW.net
- >>348
SSLプロキシ増やしても暗号化ファイルは復号されない
1つ目がHTTPS通信で〜なのは推測できるけど、2つ目が解答分かれてて謎
- 352 :名無し検定1級さん:2015/10/18(日) 22:49:39.03 ID:UIeuugS9.net
- >>341
だから受信メールの添付ファイルは全てスキャンしないとダメだってことでしょ?
メールは外部から受信するルートと内部から受信するルートがあるのは表からわかるけど内部からはスキャンしてないじゃんって指摘だと思うんだけど
- 353 :名無し検定1級さん:2015/10/18(日) 22:50:03.29 ID:3UVET9wv.net
- >>349
本文中にTC端末に移行せずに とあるからTC端末は無くてもいいんじゃない?
- 354 :名無し検定1級さん:2015/10/18(日) 22:51:23.29 ID:R9fyTv+O.net
- >>344,
あー、a→b→cと流れで作業していった場合の想定ってことね。
でも項目を答えさせる設問だから、個別に可能か否か?を問うてると思うよ。
だってbの時点でリストにアクセスできないからcもできないでしょ?
「項目を全て挙げ」だから回答が1つはまず無い。
>>345
融資額や融資依頼が個人情報や機密にあたる、というのは微妙では。
但し書きもないし。
- 355 :名無し検定1級さん:2015/10/18(日) 22:51:39.82 ID:92IKD0sf.net
- 午後2
問1の設問2(1)は、
メール本文のリンクURLクリックによるダウンロードと、
Webブラウザでダウンロードした場合と回答してしまった.....OTL
- 356 :名無し検定1級さん:2015/10/18(日) 22:53:28.99 ID:4FZdHdny.net
- 設問3の(1)は、単体で考えるか業務フロー込みで考えるか微妙だよね。
IPAがどう言うか。
- 357 :名無し検定1級さん:2015/10/18(日) 22:54:05.73 ID:VDxe47SW.net
- >>354
融資依頼はともかく融資額は機密情報になると思ってた
全体的に答えづらい
- 358 :名無し検定1級さん:2015/10/18(日) 22:54:10.01 ID:R9fyTv+O.net
- もし社内メールもスキャンせよ、という解釈なら設計案3でそれが対策として
盛り込まれてないとおかしい。設計案3でそんな対策はされたのかな?
- 359 :名無し検定1級さん:2015/10/18(日) 22:54:45.87 ID:j9+Nq2rg.net
- >>353
移行せずにという案なのに同等の対策をって言ってるのがおかしいと思うわ。無くても同等っていうんならTCサーバなんていらんよね。
- 360 :名無し検定1級さん:2015/10/18(日) 22:55:58.96 ID:tabwRZ+p.net
- >>333
俺そんな感じの答え書いた。
P9の真ん中の文章が「指摘に対する対策内容」になっているはず、
と踏んで、メール中のURLクリックについて書いた。
(HTTPSはまぁ正解でしょう。SSLプロキシ入れたくらいだし)
あとは作業フォルダの記述が何個かあったからそこ絡みかとも思ったが、
イマイチ悪い点が見つからなかった。
- 361 :名無し検定1級さん:2015/10/18(日) 22:56:38.09 ID:o9Rgt3sW.net
- >>351
S/MIMEとか……?
>>352
そういわれるとそういう気になるが
次の案で解決してるように思えないんだよなあ
- 362 :名無し検定1級さん:2015/10/18(日) 22:57:32.44 ID:R9fyTv+O.net
- シンクラ無しでシンクラ環境と同等の技術的対策ってのはまあ、ちょっとアホな文言ではあるw
答えにくいなあこれ
- 363 :名無し検定1級さん:2015/10/18(日) 22:57:48.52 ID:4FZdHdny.net
- っていうか久々にIPAの試験受けたけど、こんな多様な解釈がある出し方なんだね。
税金使ってこれは省庁に文句言った方が良いレベル。
- 364 :名無し検定1級さん:2015/10/18(日) 22:58:30.39 ID:UIeuugS9.net
- >>358
暗号化だったらされてるの?
- 365 :名無し検定1級さん:2015/10/18(日) 22:58:58.08 ID:BYfYGjWq.net
- ワンチャン「下記の中からいずれか2つ」になる可能性
- 366 :名無し検定1級さん:2015/10/18(日) 22:59:21.04 ID:f/jh7hqW.net
- この試験って毎回こんな感じなんか?
日本語能力検定みたいな?
- 367 :名無し検定1級さん:2015/10/18(日) 22:59:25.91 ID:j9+Nq2rg.net
- >>362
だってこの構成で海外のPCにマルウェア入ったらファイルサーバから直接抜かれるからね。正に年金の情報漏洩と同じ。
- 368 :名無し検定1級さん:2015/10/18(日) 22:59:50.65 ID:K5U5GUOk.net
- スキャンの話だけど
両方とも圧縮って書いたけど絶望的ですか?
- 369 :名無し検定1級さん:2015/10/18(日) 23:00:06.84 ID:VDxe47SW.net
- >>361
S/MIMEかねえ…
プロトコルにSMTPSがあったら一発だったんだけどな
- 370 :名無し検定1級さん:2015/10/18(日) 23:02:14.12 ID:R9fyTv+O.net
- >>364
直接の対策ではない(SSLと違って直接対策できない)が、>>136,>>141 の
被害軽減策が対策にはなるよ。
ちなみに「社内メールを必ずスキャンさせる」という対策は見当たらないね
- 371 :名無し検定1級さん:2015/10/18(日) 23:02:56.38 ID:W0dkQ0qS.net
- 午後2は問2を受けたからなにを議論してるかさっぱりだ
午後の回答はいつでてくるんだろ
- 372 :名無し検定1級さん:2015/10/18(日) 23:04:37.21 ID:R9fyTv+O.net
- 答案回収の時のを遠目に見た感じ、Iは2と3、IIは1を選んだ人が多いっぽいね。
IIの2はlogとか見た時点で無理だと悟ったw
- 373 :名無し検定1級さん:2015/10/18(日) 23:05:33.70 ID:6OXknA+4.net
- >>359
それはその通りなんだよなあw
ただそれだと、アからクまで全部書かないとおかしくなるしどうしたもんか
- 374 :名無し検定1級さん:2015/10/18(日) 23:05:44.05 ID:pRWmjy8h.net
- それっぽいプロトコルを探しても見つからなくて
HTTP及びHTTPSしか書けなかった
- 375 :名無し検定1級さん:2015/10/18(日) 23:05:56.15 ID:99o2Rlgx.net
- 要件2のウイルススキャンでメール開封時に実行されるスクリプトと書いてしまった
- 376 :名無し検定1級さん:2015/10/18(日) 23:06:32.00 ID:j9+Nq2rg.net
- >>368
圧縮ファイルは解凍すればいいからね。パスワード付きZipとかなら正解じゃないかな。
- 377 :名無し検定1級さん:2015/10/18(日) 23:07:35.91 ID:RFdyTI97.net
- >>372
自分もその選択だわ
回収時に数人分見えたけど、午後Uは全員1選んでたね
- 378 :名無し検定1級さん:2015/10/18(日) 23:07:36.46 ID:IZvvAop1.net
- >>371
俺も問2
疎外感が半端ないw
- 379 :名無し検定1級さん:2015/10/18(日) 23:08:09.08 ID:UIeuugS9.net
- >>370
それだと要件2を満たしてないことに対する対策じゃなくない?
- 380 :名無し検定1級さん:2015/10/18(日) 23:08:53.29 ID:j9+Nq2rg.net
- >>373
OA系は本社のを使えばいいんじゃないの?困ってるのはインターネット接続だけだし。
そもそも回線料が高くて無理っていう話なのに現行の海外拠点がどんな回線使ってるのかが謎w
- 381 :名無し検定1級さん:2015/10/18(日) 23:09:01.76 ID:VDxe47SW.net
- >>374
プロトコル書く辺りのとこほぼ間違えて絶望してる
靴なめるから部分点くれ
- 382 :名無し検定1級さん:2015/10/18(日) 23:09:55.28 ID:dQdYeF2q.net
- >>371
TAC、iTecともに週の半ばだろう
- 383 :名無し検定1級さん:2015/10/18(日) 23:13:26.87 ID:bTns9aZl.net
- 午前Uは、19/25ですが午前合格できますかね??
どううなんでしょうか?
- 384 :名無し検定1級さん:2015/10/18(日) 23:14:51.03 ID:YYpt0skS.net
- >>383 午前2は、15問正解すれば合格です
- 385 :名無し検定1級さん:2015/10/18(日) 23:15:15.96 ID:VDxe47SW.net
- >>383
午前は15問正解すればいいから余裕でパスしてるよ
これで気兼ねなく午後のことを考えられるな!
- 386 :名無し検定1級さん:2015/10/18(日) 23:17:42.01 ID:pRWmjy8h.net
- >>383
気兼ねなく午後のことを考えた結果が前スレとこのスレの有り様だよ!
- 387 :名無し検定1級さん:2015/10/18(日) 23:18:05.27 ID:6OXknA+4.net
- >>380
本社のOA系を使うには海外拠点のインターネットから海外拠点のPCが取ってきたファイルを広域イーサでTCに送らないといけないから多分それは無理なんじゃね?
そもそも広域イーサじゃなく海外拠点の高速なインターネット回線を使って本社とVPN張れば良かったんじゃないですかね(確信
- 388 :名無し検定1級さん:2015/10/18(日) 23:20:45.58 ID:bwer5LsB.net
- これで午後2-1を52点とか付けよったらほんま訴訟もんやで
- 389 :名無し検定1級さん:2015/10/18(日) 23:22:09.65 ID:99o2Rlgx.net
- >>373
TCの導入は管理強化とコスト削減だから
下の監査部門の独立で前者を補ってコスト削減を諦める+のこりは技術的対策
=TCは技術的対策に含まれないという感じする
- 390 :名無し検定1級さん:2015/10/18(日) 23:22:35.97 ID:R9fyTv+O.net
- >>379
確かに、よくよく読むと対策しなきゃならないのに対策できてないことになってしまうな…
構成図見る限り、DMZ内に増えたのはDLPとSSLプロキシとIA用TCサーバだけなんだよなあ。
この構成で社内メールがスキャンできるようになったとも、暗号化を復号できるようになったとも
読めない…。
実はS/MIMEを復号できるSSLプロキシとか普通にあるのか?とぐぐったけど無さそうだし…
なんなんだこれ
- 391 :名無し検定1級さん:2015/10/18(日) 23:23:24.65 ID:j9+Nq2rg.net
- >>387
広域イーサの帯域が問題なら最初の案の時点でもうだめだけどねw
大体OA系のネットワークと500Mbpsの帯域が必要な業務系のネットワークを一緒に使うのが問題。その業務だけ切り分けて専用端末にして他は本社OAに集約するのが筋じゃないかと思うが。
- 392 :名無し検定1級さん:2015/10/18(日) 23:23:38.23 ID:hFFxYVnS.net
- 前スレの解答と照らしあわせて見たけど結構同じの多かった
ただ説明甘いとこもあるからそこがどうなるかだな。。。。
- 393 :名無し検定1級さん:2015/10/18(日) 23:25:30.97 ID:o9Rgt3sW.net
- この試験の解釈でおまいらとあれこれ議論して
ひさびさに2chが楽しいと思ったwww
- 394 :名無し検定1級さん:2015/10/18(日) 23:29:15.63 ID:Fk379OfL.net
- 理系だから問2選んだけど正解だったようだな
- 395 :名無し検定1級さん:2015/10/18(日) 23:29:29.64 ID:tabwRZ+p.net
- 俺がめちゃくちゃ悩んだところを皆悩んでて安心したw
むしろ午後1の方が心配になってきた
- 396 :名無し検定1級さん:2015/10/18(日) 23:30:51.26 ID:K5U5GUOk.net
- >>376
前スレでも少し見たけど
午後2の配点どんな感じになりそうかな?
- 397 :名無し検定1級さん:2015/10/18(日) 23:31:16.00 ID:K5U5GUOk.net
- 安価ミス
連投すいません
- 398 :名無し検定1級さん:2015/10/18(日) 23:34:22.78 ID:6OXknA+4.net
- >>391
読み直したら案1の時点で500Mbpsの業務やってたのか・・・
TC使いたくない海外拠点が適当な言い訳をぶっこんで来たんだと思ってたわwww
そもそも通信帯域どの位使ってるか位はあくしてらっしゃらないんですかね・・・
- 399 :名無し検定1級さん:2015/10/18(日) 23:35:01.76 ID:92IKD0sf.net
- 午後2問1の設問2(1)で要件2の指摘の一つは、
設計案2の説明で「受信メール中のURLをクリックした場合...
アクセスは失敗する。」とあるので、
メール本文からのURLクリックによる
ダウンロードは、考えられませんかね。
- 400 :名無し検定1級さん:2015/10/18(日) 23:37:59.20 ID:j9+Nq2rg.net
- >>398
今なら海外で回線引くより国内で1Gbpsのベストエフォート引いた方が絶対安いしね。どういう落とし所で運用してるのかよくわからん。
- 401 :名無し検定1級さん:2015/10/18(日) 23:40:07.30 ID:IlhvpmTd.net
- 標的型攻撃メールは出なかったか
さすがに年金機構の問題は仲間内だけに出せなかったのか?
- 402 :名無し検定1級さん:2015/10/18(日) 23:42:11.08 ID:OX5A8dfr.net
- 午後って記述がほぼあってたら
多岐選択でミスりまくってても
合格の可能性あるかな
- 403 :名無し検定1級さん:2015/10/18(日) 23:43:59.72 ID:o9Rgt3sW.net
- >>399
メール本文からのURLクリックは
結局ウィルスフィルタリングサーバでチェックがはいるので
違うんじゃないかなあと思ってる
- 404 :名無し検定1級さん:2015/10/18(日) 23:45:31.28 ID:KmsOGoU1.net
- 頼むよいい加減受からせてくれよ
- 405 :名無し検定1級さん:2015/10/18(日) 23:47:00.22 ID:R9fyTv+O.net
- >>399
その場合も、HTTPSじゃない限りはウィルススキャンされる=要件2を満たしてる
ので弱いのでは。
メール本文からのURLクリック→TCサーバ上のブラウザ→認証プロキシ→Webだから
フィルタリングサーバ経由してスキャンされてる。
1つは「HTTPS通信で暗号化された場合」で間違いないんだろうけど、もう一つが
「メール本文からのURLクリックでHTTPS通信した場合」だったら流石にちょっと
怒りたくなるw
- 406 :名無し検定1級さん:2015/10/18(日) 23:47:39.74 ID:j9+Nq2rg.net
- >>403
そもそもOAのTCサーバからはWeb接続できないでしょ
- 407 :名無し検定1級さん:2015/10/18(日) 23:49:33.64 ID:j9+Nq2rg.net
- >>405
メールを見る端末からはWeb接続出来ないんだから普通に考えれば暗号化された添付ファイルが付いたメールじゃないの?
- 408 :名無し検定1級さん:2015/10/18(日) 23:51:37.32 ID:o9Rgt3sW.net
- >>406
この問題の時点では設計案1だよね
だからOA用とかないはず
- 409 :名無し検定1級さん:2015/10/18(日) 23:53:41.35 ID:6OXknA+4.net
- >>400
この会社はTC導入までクライアントに
アンチウイルスすら入れずにゲートウェイのアンチウイルスだけでやってた様にも見えるし、
かと思えばいきなり海外拠点を含めた大規模なTCをロクなヒアリングもせずに試験導入してたりで、
正直頭おかしいんじゃないですかね(白目
- 410 :名無し検定1級さん:2015/10/18(日) 23:55:11.53 ID:WGucWDSQ.net
- 明日会社行きたくねー
試験休み欲しい
んほおおおおおおお
- 411 :名無し検定1級さん:2015/10/18(日) 23:57:07.05 ID:R9fyTv+O.net
- [午後II問1の流れ]
今 …シンクラ無し
設計案1 …シンクラ化 [設問1] [設問2(1)(2)]
←指摘1〜3:要件2、要件3、要件4を満たしてないとの指摘
設計案2 …SSLプロキシとDLP追加、IA用TCとOA用TCに分離 [設問2(3)(4)(5)] [設問3(1)]
←海外Xから業務できないと指摘
設計案3 …海外X専用ファイルサーバとTCサーバ追加 [設問3(2)]
←パフォーマンス要件を満たすコスト過大と指摘
設計案4 …海外Xはシンクラ無しの現状維持
←他支店と同等の技術的対策と監査することを条件に承認 [設問4(2)]
午後II問1設問2(1)の時点では設計案1ですよ
- 412 :名無し検定1級さん:2015/10/18(日) 23:57:49.03 ID:92IKD0sf.net
- みなさん、御回答ありがとうございます!
確かにその通りですね。
この設問2(1)は、最後まで書けませんでした。
- 413 :名無し検定1級さん:2015/10/18(日) 23:57:52.09 ID:j9+Nq2rg.net
- >>408
あーなんかごっちゃになってたわ
でも暗号化されたファイルはスキャンできないし間違いなら意味わかんないな
- 414 :名無し検定1級さん:2015/10/19(月) 00:00:24.99 ID:sk9Ti4Aj.net
- >>290
お前は俺か、、、
抑止は漢字が出なくて防止にしたし、
333まで出して0.7の計算間違いしたよ、、
- 415 :名無し検定1級さん:2015/10/19(月) 00:02:25.17 ID:rmwhJAQq.net
- 早くネスぺスレに移住したい・・・
こんな掃き溜めに居たくないよお・・・
- 416 :名無し検定1級さん:2015/10/19(月) 00:05:53.58 ID:ADoCC6kP.net
- はwwwwきwwwwだwwwwめwwww
- 417 :名無し検定1級さん:2015/10/19(月) 00:09:11.35 ID:WwcR7UKL.net
- >>415
肥溜めに対して掃き溜めって言って何が楽しいんですか(憤怒)
- 418 :名無し検定1級さん:2015/10/19(月) 00:10:41.38 ID:l5q1MrD5.net
- 午後2-2の解答もっとくれ
- 419 :名無し検定1級さん:2015/10/19(月) 00:10:58.43 ID:ADoCC6kP.net
- >>413
スレ見てて思ったんだけど、
この問ってウイルススキャンができない場合がなにかを聞いてるよね。
メールに添付された暗号化ファイルってウイルススキャンはするんじゃないの?
SMTP通信だし。ウイルスかの判定はできないけど。
スキャンができるかの話であって、スキャンが正しくできるかの話ではなくない?
まぁ俺の答えとしては
一つ目:httpまたはsmtp以外のプロトコルで通信する
二つ目:わかりません
なんだけど
- 420 :名無し検定1級さん:2015/10/19(月) 00:11:57.65 ID:GvciuUIM.net
- 融資額を載せたメールを送信した場合DLPサーバで引っかからないのかな?
- 421 :名無し検定1級さん:2015/10/19(月) 00:12:25.40 ID:PftWT+R8.net
- 午後U問1
ウイルススキャンが「行われない」の日本語の解釈に試験中困ったな。
通信がウイルスフィルタリングサーバを経由しない場合
と
暗号化うんぬんを書いたよ。メールとWebに分けるのかい。
FWで遮断するのは「ファイルサーバ」「グループウェアサーバ」2つ書くのをまとめて
サーバネットワーク
にした。点数ください。
476Mビットのやつ、ひと桁まちがえて48Mビットに。あー。
- 422 :名無し検定1級さん:2015/10/19(月) 00:13:55.44 ID:+VjPL3BZ.net
- >>418
君の回答を書いてみなよ
ちなみに私は前スレの942です
みんな問1やってて寂しいw
- 423 :名無し検定1級さん:2015/10/19(月) 00:14:21.08 ID:GK6ExL/I.net
- >>401
春のためにとっておいたんだろ
- 424 :名無し検定1級さん:2015/10/19(月) 00:15:30.16 ID:qjLmBmDS.net
- 午後2問2やってないけど
唐突にマイナンバー制度でてきてワロタ
使った?
- 425 :名無し検定1級さん:2015/10/19(月) 00:15:49.55 ID:1Ixi9NxJ.net
- >>419
そこが解釈が難しいところ。
例えばパスワード付きZipのファイルの中にウィルスが入ってるとスキャンできない。しかし添付ファイル自体のスキャンは出来てるし、そこをどう考えるか。
もしかしたら複数解答あるかもしれないけどね。SoftEtherでVPN張られた場合とかでも正解かもしれない。
- 426 :名無し検定1級さん:2015/10/19(月) 00:16:09.74 ID:GK6ExL/I.net
- あれはダミー
- 427 :名無し検定1級さん:2015/10/19(月) 00:16:22.70 ID:a28ZqCmG.net
- >>419
ttp://jp.norton.com/security_response/glossary/define.jsp?letter=e&word=encrypted-attachment
> 暗号化された添付ファイルはスキャンされません
IPAはこういう意味で捉えてるんじゃないかなあ
- 428 :名無し検定1級さん:2015/10/19(月) 00:18:36.49 ID:isZ9/uYc.net
- DLPサーバの仕組みに「HTTP通信及びSMTP通信でインターネットに
送信される『ファイル』に〜〜が含まれていないかを検査する。」
と書いてあるので、メール内容は検査していない、と俺は解釈した。
- 429 :名無し検定1級さん:2015/10/19(月) 00:18:43.90 ID:1Ixi9NxJ.net
- >>427
そうだと思ってる。それが不正解だったら意図が全くわからんわw
- 430 :名無し検定1級さん:2015/10/19(月) 00:21:42.33 ID:q5UgXFak.net
- 従業員がセキュリティポリシに反して外部からUSBメモリを持ち込んだ場合
- 431 :名無し検定1級さん:2015/10/19(月) 00:23:58.15 ID:l+u5ryIz.net
- >>427
正解っぽいですね。
設計案2の説明で、「TCサーバの作業フォルダ中のファイルは定期的に削除される」
がその対策のような気がします。
- 432 :名無し検定1級さん:2015/10/19(月) 00:25:22.74 ID:GvciuUIM.net
- >>428
確かにファイルを対象にしていることしか書いてないな…
あー間違えちまった
- 433 :名無し検定1級さん:2015/10/19(月) 00:30:08.88 ID:MIsEM5TS.net
- メール送受信とインターネット同時に出来なくしたり明らかに遅延の大きい遠隔地にシンクラ使わせようとしたり、こんな情シの下では働きたくない
- 434 :名無し検定1級さん:2015/10/19(月) 00:33:43.10 ID:qjLmBmDS.net
- ウィルスチェックに隠れて
答えがみんな違う
午後2問1設問2(5)の非情さ
- 435 :名無し検定1級さん:2015/10/19(月) 00:42:06.59 ID:l+u5ryIz.net
- すみません、午後2問1設問1(1)
(a)(b)の利用される通信に、項番10は入らないですか?
設計案1の概要説明で、「認証プロキシサーバは、利用者IDと
パスワードによる利用者認証を行う..云々」とあるので。
- 436 :名無し検定1級さん:2015/10/19(月) 00:42:42.06 ID:e/XgkqVI.net
- 午後Tの問2の設問2の(3)の回答に動画でも記録してるとか動画関連の事書いてる人いなくて泣いた
- 437 :名無し検定1級さん:2015/10/19(月) 00:42:56.23 ID:qjLmBmDS.net
- >>435
やっと同士がいた
- 438 :名無し検定1級さん:2015/10/19(月) 00:43:44.17 ID:2oAo/+A8.net
- 午前は運良く通ったけど午後は駄目ぽいのでまた春に頑張ろうと思うんだけど
午後の勉強ってもしかして参考書をコツコツするよりIPAのサイトの資料を熟読するのが正解?
- 439 :名無し検定1級さん:2015/10/19(月) 00:44:17.41 ID:1Ixi9NxJ.net
- >>434
Web:IA→ファイル、グループウェア
メール:OA→認証プロキシ
じゃないのかなー。これも解釈が難しい。
- 440 :名無し検定1級さん:2015/10/19(月) 00:44:46.49 ID:qjLmBmDS.net
- 午後2問1設問1(1)の認証プロキシサーバでログインすることについて
反論してくれる人がいなくて寂しい
システムログインしてから使おうよ
- 441 :名無し検定1級さん:2015/10/19(月) 00:45:51.06 ID:qjLmBmDS.net
- >>439
俺もそんな感じ
WEBはFTP
メールはHTTP
- 442 :名無し検定1級さん:2015/10/19(月) 00:46:00.48 ID:YM2UjV2V.net
- >>436 同志よ
午後2より午後1のが全然解けなかったんですが・・・
みんなの模範解答はよ
- 443 :名無し検定1級さん:2015/10/19(月) 00:47:07.50 ID:1Ixi9NxJ.net
- >>435
社内のサーバにアクセスするのに認証プロキシは使わないでしょ
- 444 :名無し検定1級さん:2015/10/19(月) 00:47:22.59 ID:rmwhJAQq.net
- webサイト関係ないし・・・
- 445 :名無し検定1級さん:2015/10/19(月) 00:47:25.82 ID:bVmfHvdv.net
- 午後II 問1 設問2(5)
まずマルウェアが目的遂行段階で利用する2つの通信とは
想定シナリオによると
(A)ファイルサーバ又はグループウェアサーバから機密ファイルを盗む
(B)盗んだ機密ファイルをインターネット上のサーバに送信する
Web:
WebなのでまずIA用TCサーバの作業ディレクトリにマルウェアが展開され実行される。
(A)の通信は IA用TC→ファイルサーバ [Windowsファイル共有プロトコル]
IA用TC→グループウェアサーバ [グループウェア独自プロトコル]
(B)の通信は IA用TC→認証プロキシ [HTTP及びHTTPS]
(B)の通信は通る(表2項番11)が、表2に記載の無い(A)の通信はFWによって禁止されて
いる。
よって、IA用TC→ファイルサーバ [Windowsファイル共有プロトコル]と
IA用TC→グループウェアサーバ [グループウェア独自プロトコル] の2つ。
メール:
同様にメール添付ファイルはOA用TCサーバの作業ディレクトリに展開され実行される。
(A)の通信は OA用TC→ファイルサーバ [Windowsファイル共有プロトコル]
OA用TC→グループウェアサーバ [グループウェア独自プロトコル]
(B)の通信は OA用TC→認証プロキシ [HTTP及びHTTPS]
(A)の通信は通る(表2項番2と3)が、表2に記載の無い(B)の通信はFWによって禁止されて
いる。
よって、OA用TC→認証プロキシ [HTTP及びHTTPS]
- 446 :名無し検定1級さん:2015/10/19(月) 00:48:40.91 ID:rmwhJAQq.net
- 結局IPAのさじ加減だし答え合わせなんて無駄だよ
- 447 :名無し検定1級さん:2015/10/19(月) 00:48:38.39 ID:K/jFD0Nq.net
- >>439
web
SSLプロキシ インターネッツ上のウェブ httpプロところう
メール
メールゲートウェイA インターネッツのメール smtp
これとスキャンが他の人と全く違うから、この辺の問題完全に読み間違えてるw
- 448 :名無し検定1級さん:2015/10/19(月) 00:49:11.32 ID:1Ixi9NxJ.net
- >>441
WebはFWのルールにあるようにファイルとグループウェアのプロトコルでしょ
メールの方はプロトコルなんて特定できないと思うがHTTP,HTTPSにした。
- 449 :名無し検定1級さん:2015/10/19(月) 00:50:48.21 ID:e/XgkqVI.net
- >>442
仲間いて少し安心した…
なんせ情報系勉強し始めてまだ1年半だから(?)
ここ見てたら結構トンチンカンなこと書いてる気がしてきてあきらめモードですよ…
- 450 :名無し検定1級さん:2015/10/19(月) 00:54:11.83 ID:1Ixi9NxJ.net
- >>445
それが正解だとは思うけど、メールで感染したマルウェアがFTPでアップロードする場合でもFWに引っかかるから、なんだかなーとは思う。
- 451 :名無し検定1級さん:2015/10/19(月) 00:59:47.20 ID:bVmfHvdv.net
- >>450
メールの方は、何処にもマルウェアがHTTP/HTTPS使うと書かれてないし、むしろ
隠蔽するためにマルウェア独自プロトコル使うんじゃねーのかって気はするし、
DLPサーバの出番がないのが不安を煽るもののTCPを終端する宛先でいいかと
解釈したけどもっと条件狭めて欲しいと思う
- 452 :名無し検定1級さん:2015/10/19(月) 01:10:20.50 ID:qjLmBmDS.net
- >>449
基本と応用の下積みの勉強した?
それないと結構キツイと思うよ
- 453 :名無し検定1級さん:2015/10/19(月) 01:12:00.15 ID:qTglg4DZ.net
- どこに独自プロトコル通すなんて書いてあるんだよ。
FWなんて基本は全通信遮断、必要なものだけ通すだろ
- 454 :名無し検定1級さん:2015/10/19(月) 01:15:09.50 ID:qjLmBmDS.net
- マルウェアがファイルグループウェアのプロトコルも使えそうにないし
プロトコルに関しては全部が正解なのかな
- 455 :名無し検定1級さん:2015/10/19(月) 01:15:41.26 ID:bVmfHvdv.net
- FW通すんじゃなくて、マルウェアが使うFW遮断されるプロトコルをどう求めるんだって話。
HTTP系のプロトコルを書かせたいような雰囲気は感じたけど、そんなもんRFCで決められてる
ものでもないだろ
- 456 :名無し検定1級さん:2015/10/19(月) 01:16:15.17 ID:Vp5OjaSX.net
- ぎゃ 回線使用率忘れてた
333なんてお茶目だななんて思ってたのに糞
- 457 :名無し検定1級さん:2015/10/19(月) 01:20:01.69 ID:GvciuUIM.net
- 表と注記に書かれてある通信以外は遮断してるって書いてあるしHTTPとHTTPSじゃね?
- 458 :名無し検定1級さん:2015/10/19(月) 01:20:51.86 ID:l+u5ryIz.net
- みなさんお疲れ様でした。
ラグビー見て寝ます。
みなさんが来年の春ここに居ませんように。(-人-)
- 459 :名無し検定1級さん:2015/10/19(月) 01:25:59.45 ID:GvciuUIM.net
- あー確かにマルウェアが使うプロトコルは何でも良いよなぁ
FWは基本的に全部弾いてるしな
午後2-1の問題としての完成度低すぎるだろ
- 460 :名無し検定1級さん:2015/10/19(月) 01:27:13.53 ID:OC5adjEM.net
- 普通に外向けに空いてるプロトコル使うだろうから
HTTP、HTTPSだろうなという推測はできるけど、
明示はされてない気がするので採点基準次第では。
この問題こんなんばっかやな…
- 461 :名無し検定1級さん:2015/10/19(月) 01:29:09.70 ID:RYuWZ+Rf.net
- 来年春はSG行ってみる?
- 462 :名無し検定1級さん:2015/10/19(月) 01:57:22.84 ID:bVmfHvdv.net
- 午後I 問3 設問2(1)のf、demoディレクトリ作成するタイミングの通信を問うところは
No.14派が多い感じかな。
問題文は「demoディレクトリにindex.jspという〜アップロードされたようです」、
システム概要によると「管理画面ではWebアプリのアップロードと配置ができる」
とあるので、管理画面ではファイル移動はできず直接指定ディレクトリにアップする
と解釈した。
またNo.13と14の間が7秒しかないのもやや?厳しいかもしれない(コマンド1つだけど…)
No.13の直前(No.12の直後)にdemoディレクトリを作ったと思うんだけど少数派っぽいなあ...
- 463 :名無し検定1級さん:2015/10/19(月) 01:58:48.34 ID:e/XgkqVI.net
- >>452
今年の春で応用は午前午後90点前後で合格してるから無謀な事してみたけど見事玉砕と言ったところでしょうか。
午後2が足りなさそうです。
- 464 :名無し検定1級さん:2015/10/19(月) 05:02:01.80 ID:daEhE54v.net
- >>462
「No.[ 13 ]のステータスコードが[ 200 ]であることから」では
直前でdemoディレクトリを作成したという根拠にはならないよ。
- 465 :名無し検定1級さん:2015/10/19(月) 06:48:44.87 ID:WcMPrfQj.net
- じーさんが解答晒してるな
つ ttp://it.nog.raindrop.p/
- 466 :名無し検定1級さん:2015/10/19(月) 06:55:00.40 ID:1Ixi9NxJ.net
- >>462
POSTコマンドが1つしかないんだから、13でindex.jspを
アップロードしてディレクトリが生成されたと考えるのが
自然でしょ。12と13の間で作ってるんならPOSTコマンド
があるはず。
- 467 :名無し検定1級さん:2015/10/19(月) 06:55:33.34 ID:xEt1YnXy.net
- >>461
俺もちょっと思ったんだけど、完全にSCの下位試験だよなあ
資格コンプが目的の奴なら受けるだろうが
- 468 :名無し検定1級さん:2015/10/19(月) 06:57:22.73 ID:1Ixi9NxJ.net
- >>465
http://it.nog.raindrop.jp/
かな
- 469 :名無し検定1級さん:2015/10/19(月) 07:15:03.30 ID:l2slpsyj.net
- 午後2-1 プロトコル名書くところあんだけ広くとっておいて、「全て」だったら引っかけすぎだろ
- 470 :名無し検定1級さん:2015/10/19(月) 07:51:00.81 ID:bVmfHvdv.net
- >>464
シンプルに物凄く納得した…
そうだよなあ、根拠になるんだったら/demo以下にアクセスする直前か。
どうして無駄に深読みしてしまったんだ…
- 471 :名無し検定1級さん:2015/10/19(月) 07:54:33.65 ID:tmqLqJ6T.net
- >>256
サニタイズをアプリでやるのはやめれ、という見解をipaが出しているので(´・ω・`)
- 472 :名無し検定1級さん:2015/10/19(月) 08:00:28.76 ID:k8xlTAQK.net
- やっぱりsgによってscの難易度あがるのかな?
カリキュラム変更が加わらなければ、今まで通りだろうが。
- 473 :名無し検定1級さん:2015/10/19(月) 08:10:00.19 ID:KxrbrNKv.net
- 暇だからぼくの解答上げる
午後U問1
設問1
(1) (a)1, 2, 3 (b)1, 3, 4, 7, 8 (c)1, 10, 11
(2)TCサーバ 2, 3, 10, 11
設問2 (1)
・本店及び全支店からメールを送信する場合
・Webサイト上にファイルをアップロードする場合
(2)ユーザーが認証の有効期限内にTCサーバからログアウトした場合、
仮想IPアドレスが認証済のまま解放され、他のユーザーに渡ることがあるから
(3)IA用TCサーバ (4)OA用TCサーバ
(5)
Webサイトからの感染の場合
・送信元: IA用TCサーバ
・宛先: ファイルサーバおよびグループウェアサーバ
・プロトコル: Windowsファイル共有プロトコル・グループウェア独自プロトコル
メールからの感染の場合
・送信元: OA用TCサーバ
・宛先: 認証プロキシサーバ
・プロトコル: HTTP及びHTTPS
設問3 (1)b, c, f, g
(2)
Webサイトからの感染
・海外支店X用ファイルサーバ
メールからの感染
・海外支店X用TCサーバ
設問4 (1)230Mbit (2)ア, ウ, オ, キ, ク
設問5 セキュリティ管理の都合の良いように監査が行われうる
- 474 :名無し検定1級さん:2015/10/19(月) 08:13:09.95 ID:61uR0uVN.net
- アイテック解答と配点分布待つしかない
- 475 :名無し検定1級さん:2015/10/19(月) 08:14:04.20 ID:R74BsVKF.net
- >>303
免除だけの部屋だからじゃない?
- 476 :名無し検定1級さん:2015/10/19(月) 08:30:20.38 ID:ZWotjm/Z.net
- >>473
設問2(2)のログアウトの文言か余計じゃね
- 477 :名無し検定1級さん:2015/10/19(月) 08:33:22.21 ID:6ckcVyHi.net
- 午後2の問題1 自分はこうだった
設問1 (1)a 1,2,3
b 1,3,7,8,9
c 1,10,11
(2)TCサーバ
2,3,10,11
設問2 (1)HTTPS メール暗号化
(2)IP再利用
(3)IA用TC
(4)OA用TC
(5)WEB IA用TC→ファイル(Win共有)IA用TC→GW(独自)
MAIL OA用→認証プロキシ(HTTP(S))
設問3 (1)b,c,f [OA用からはWebアクセスできないはずだからbも]
(2)WEB 海外XTC
MAIL 海外XTC [海外XTCから認証にFW穴空いてるから]
設問4 (1)171万 [死亡。。。]
(2)ア、イ、ウ、オ、キ、ク [インターネット接続回線を現状維持としか書いてないから]
設問5 独立性うんたら
- 478 :名無し検定1級さん:2015/10/19(月) 08:36:35.07 ID:6ckcVyHi.net
- >>473 さんとほぼ一緒だった
- 479 :名無し検定1級さん:2015/10/19(月) 08:39:19.01 ID:/UPGwykX.net
- 過去の得点分布見てみると、午後2では採点された半分弱の人が合格してる。
つまり午後1まで突破出来れば、ある程度は下駄をはかせてもらえると見てる。
- 480 :名無し検定1級さん:2015/10/19(月) 08:44:28.52 ID:wiAg42SV.net
- >>473
違うとこもあるけど合格圏内かなと
- 481 :名無し検定1級さん:2015/10/19(月) 08:49:59.37 ID:wiAg42SV.net
- っていうか問題は午前1だw
自信ねえ
- 482 :名無し検定1級さん:2015/10/19(月) 08:53:38.27 ID:3M2iz27z.net
- 答え出てんだから見りゃいいじゃん
- 483 :名無し検定1級さん:2015/10/19(月) 08:55:45.91 ID:gPt74glB.net
- >>473
設問2の(2)って問題内容が、方式2(認証に成功すると、設定された時間が経過〜)では
要件3(認証プロキシサーバを新設し〜、インターネット上のwebサイトへのアクセスは〜)を満たせない理由はなにか?なんだけど
要件3は前提として「マルウェア感染後の情報漏洩対策」だから、IPが他のユーザーあるいは他のアプリに渡る云々ってどうなんだろう?と思った
もっと言うと、要件3は基盤構築段階(マルウェアが、C&CサーバのIPアドレスを〜、C&Cサーバとの通信)と
目的遂行段階(マルウェアが、ファイルサーバ又は〜、ファイルを盗み出す/盗み出したファイルをC&Cサーバから指示された〜)に対する対策
だから、結局意味分かんねーーーーってなって時間切れでオワタ
- 484 :名無し検定1級さん:2015/10/19(月) 08:56:07.49 ID:7M/T4bPG.net
- もう出てるの?
はやっ
- 485 :名無し検定1級さん:2015/10/19(月) 10:46:33.28 ID:P0S42MnN.net
- 採点に2ヶ月って遅すぎだろ
確かに紙飛行機たくさん折るのはたいへんだろうけどさ
- 486 :名無し検定1級さん:2015/10/19(月) 10:54:29.98 ID:NAaK3DNp.net
- 午後2問1設問3(1)
実現できない項目でgはできるんじゃないの?URLのコピペ作業だけじゃん
- 487 :名無し検定1級さん:2015/10/19(月) 10:56:47.46 ID:tOOKds37.net
- 午後2が50点ぐらいになりそうだわ、おわた
- 488 :名無し検定1級さん:2015/10/19(月) 11:02:16.41 ID:daEhE54v.net
- >>485
早めると採点の質が下がると思う。特に部分点。
- 489 :名無し検定1級さん:2015/10/19(月) 11:06:08.70 ID:BJXF0exG.net
- 俺もgができない理由がわからない
メール本文に貼るのはURLで顧客情報載せてないんだよね?
- 490 :名無し検定1級さん:2015/10/19(月) 11:10:19.58 ID:AsPF3pDN.net
- 解答晒してみる。
午後1は試験時間うっかりで途中入室しちゃって、あんまり自信ないけど。
午後1 2と3を選択
問1 Y社の管理者
問2 (1) DBMS操作ID 業務サーバ経由でDBサーバへアクセスする場合があるため
(2)S社PC、管理用サーバ
(3)操作履歴が管理用サーバに保存されているから
問3 (1)S社が作業者間で個人用をIDを共用していないこと
(2)けん制
(3)S社PCにプログラムJを導入・管理すると、S社との調整が必要になるため
問1 a:WebAPサーバ1 b:webサーバ c:webAPサーバ2
問2 (1) d:2 e:404 f:14 g:200
(2) ログイン試行が短い間隔で行われており、ログイン成功までのログイン失敗が少ないから。
問3 (1)3,4 (2)5 、ファイル共有、 リモートデスクトップ
問4 外部から各WEBAPサーバの管理画面にアクセスする攻撃
他のサーバでログイン成功した利用者IDとパスワードを使ってサーバにログインする攻撃
午後2 1を選択
問1
(1)A:1,2,3 B:1,3,7,8,9 C:1,10,11 (2)構成要素:TCサーバ 通信:2,3,10,11
問2 (1)HTTPSで通信が暗号化されていた場合 と メールの添付ファイルが暗号化されていた場合
(2)利用者認証に成功した利用者がクライアントアプリケーションを終了した後、
他の利用者に認証済みのIPアドレスが再利用される場合があるため
(3)IA用TCサーバ (4)OA用TCサーバ
(5) IA用TCサーバ、ファイルサーバ・グループウェアサーバ、グループ〜プロトコル・ファイル共有プロトコル
OA用TCサーバ、インターネット上のWEBサーバ、HTTP及びHTTPS
問3 (1)bcfg (2)どっちも海外TCサーバ
問4 (1)476 (2)アウオキク
問5 監査者の独立性を確保できなくなるリスクが発生する
- 491 :名無し検定1級さん:2015/10/19(月) 11:10:53.77 ID:S2CKlmA/.net
- >>479
>>つまり午後1まで突破出来れば、ある程度は下駄をはかせてもらえると見てる。
それは違うと思うな。
おれはいつも自信満々で午後2で落ちる。それも数点足りなくて。
(午前2、午後1は90点以上)
午後2の採点は厳しいと見ている。
- 492 :名無し検定1級さん:2015/10/19(月) 11:12:14.17 ID:OC5adjEM.net
- >>486
俺もそう思ってgを省いたけどたけど、oa用とia用は同時に使えないからコピペも無理っぽい。
- 493 :名無し検定1級さん:2015/10/19(月) 11:16:58.41 ID:ppiI1ofg.net
- 昼飯を「なか卯」で食べたせいで「抑」を書き間違えた俺涙目
- 494 :名無し検定1級さん:2015/10/19(月) 11:17:58.87 ID:ADoCC6kP.net
- >>463
そんなこと自慢にならないよ。
高度受ける人ってほとんど(8割くらい?)応用持ちか高度二回目以上の午前1
免除組だよ。
そのなかの15パーが受かる試験なんだからきつくて当然。
かくいう俺も基本応用もってるけどこの試験2回目
- 495 :名無し検定1級さん:2015/10/19(月) 11:20:28.23 ID:NAaK3DNp.net
- >>492
なるほど…同時に使用できないってのは確かにそうかもしれん
- 496 :名無し検定1級さん:2015/10/19(月) 11:22:55.01 ID:ADoCC6kP.net
- >>475
問2の(5)で
マルウェアが攻撃者サーバとHTTPSでセキュアな通信するのか(驚愕)とかつっこみ
ながらhttpだけにした俺はいったい・・
- 497 :名無し検定1級さん:2015/10/19(月) 11:28:55.11 ID:X40yuxwC.net
- 午後2設問1の問2のウィルススキャンのやつ、HTTPSがスキャンできないなぁと思いつつ、もうひとつがバシッと決まらなかったから、HTTPSも違うのに変えて適当に回答してしまった。。
- 498 :名無し検定1級さん:2015/10/19(月) 11:31:59.93 ID:sH28o3Go.net
- 午前1 16/30
完全に死んだね…
他がそこそこ取れてそうなだけに悔しい…
- 499 :名無し検定1級さん:2015/10/19(月) 11:35:04.59 ID:UqadmObl.net
- 午後IIなんでみんな問1選んだの?
問1と2でどっちが簡単そうか、見極めるポイントがわからん。
なんとなく問2選んじまったよ
- 500 :名無し検定1級さん:2015/10/19(月) 11:38:11.27 ID:BJXF0exG.net
- 問題に対数が見えた時点で問い2は選択肢から消えた
- 501 :名無し検定1級さん:2015/10/19(月) 11:39:55.67 ID:H7OW3ZkT.net
- logの分数が目に入った瞬間に避けたんじゃ
- 502 :名無し検定1級さん:2015/10/19(月) 11:42:39.38 ID:OTCvPsnp.net
- むしろ、ログと法律みてこっちかしか無いと思ったわ
- 503 :名無し検定1級さん:2015/10/19(月) 11:44:18.75 ID:P0S42MnN.net
- >>490
もうこれが模範解答でいいよ
- 504 :名無し検定1級さん:2015/10/19(月) 11:45:29.30 ID:H7OW3ZkT.net
- >>502
うん俺もそう
- 505 :名無し検定1級さん:2015/10/19(月) 11:46:08.12 ID:l2slpsyj.net
- >>490
午後2の問2以外全部同じ
- 506 :名無し検定1級さん:2015/10/19(月) 11:48:52.95 ID:88PKfDt0.net
- 午後2問1途中で(50分くらい経過後)完全回答っぽい設問の多さにビビり問2に逃げた。
そう、自分の心の弱さに負けましたww
- 507 :名無し検定1級さん:2015/10/19(月) 11:52:00.88 ID:Ki6wQ+UB.net
- >>490
午後1の3の問1の解答ってそれなの?
- 508 :名無し検定1級さん:2015/10/19(月) 11:55:03.77 ID:C5lry44l.net
- >>486
どこからどこにコピペできるの?
TC間でクリップボード共有してないでしょ
- 509 :名無し検定1級さん:2015/10/19(月) 11:57:32.46 ID:sT1chtkA.net
- >>507
Web2,Web1,Webだよね
- 510 :名無し検定1級さん:2015/10/19(月) 12:00:30.49 ID:IT3VYCUn.net
- >>509
だよな
- 511 :名無し検定1級さん:2015/10/19(月) 12:11:34.06 ID:9UKOhtZbi
- さあ、来春に向けて今日からスタートだ!
昨日の試験は午前Uが1問足りずTHE END!!!
基本的には独学で上原本と過去問中心。
通信講座も検討してるけどどこかオススメある?
ITEC、TAC、大原検討中だけどどこもイマイチ???
- 512 :名無し検定1級さん:2015/10/19(月) 12:01:49.42 ID:axTfZQ9B.net
- 覚えて入力はコピペとは言わんもんな
- 513 :名無し検定1級さん:2015/10/19(月) 12:02:29.29 ID:F0eKHr8Q.net
- >>489
今問題文ないから確認できないけどWebメールでって書いてなかった?
- 514 :名無し検定1級さん:2015/10/19(月) 12:06:28.10 ID:CtEzllEt.net
- 午前1難しかったわ
今日は元気でないから休みだ
- 515 :名無し検定1級さん:2015/10/19(月) 12:09:57.72 ID:Ki6wQ+UB.net
- >>509
だよね
間違ったかと思ったわ
- 516 :名無し検定1級さん:2015/10/19(月) 12:14:00.24 ID:sEorhpqx.net
- 画面転送型のシンクラだけどシンクラ端末上でグループウェアとブラウザを
同時に利用可能か?をどう解釈するかかな
そもそもリスクを抑える為に分離したのだから相互にクリップボード経由の
コピペは不可と読んだ
- 517 :名無し検定1級さん:2015/10/19(月) 12:26:01.54 ID:BRh2f0TGE
- 自分はAP1→web→AP2にしました
表5のaのアクセスログ左下に日付が1月22日って書いてあるけど、AP2に最初に
ログインしたんなら表4のAP2の履歴に1月22日のエントリが載るんじゃないんですか?
- 518 :名無し検定1級さん:2015/10/19(月) 12:18:42.23 ID:RuuSOqCt.net
- >>499
計算問題は完璧に分かってても計算ミスして間違えるから、極力避ける。
数値回答する設問に部分点無さそうだし。。
あと午後2は最初に両方の設問見て、どっちやるか決める。
半分やって違う方に逃げる、なんてことができるほどの時間は無い。
- 519 :名無し検定1級さん:2015/10/19(月) 12:26:53.38 ID:fchz26Yb.net
- >>494
初めて試験受けたが、午前1からの人は数人だった。
午前2から続々わさわさ入室してきました。
確かにこのことを考えると午後1を突破して午後2で勝ち残るのは、
高度情報はかなりハードルが高い。
恐らく受かった人は午後Uは基本的に全問正解。少しマイナス点があるくらい。
ということは、午後Uで全問完璧にできた。
と思ったくらいの出来栄えでないと合格は厳しい?
例えば穴埋め問題の1点とかが合否の分かれ目になる場合もあるってこと。
そこくらいしか他の方と差を埋められないから。
- 520 :名無し検定1級さん:2015/10/19(月) 12:30:32.80 ID:wiAg42SV.net
- >>499
ネスペ持ってるから、答案用紙を見ただけで決めた
- 521 :名無し検定1級さん:2015/10/19(月) 12:53:33.59 ID:o59K6x63.net
- 俺も回答晒してみる。
あんまり自信ないけど。。。。。
午後1 2と3を選択
問1 Y社の管理者
問2 (1) システム管理ID ログを改ざん出来る権限があるため
(2)S社PC、作業対象サーバ
(3)操作履歴が管理用サーバに保存されているから
問3 (1)S社が作業者間で個人用をIDを共用していないこと (2)よく制 ←けん制が思いつかなかった。。。
(3)管理サーバにのみプログラムをインストールすればいいので、管理が楽みたいな内容。
問1 a:webサーバ b:WebAPサーバ1 c:webAPサーバ2
問2 (1) d:2 e:404 f:14 g:200
(2) 短時間の間に8回ものログインを試みているため
問3 (1)3,4 (2)5 、ファイル共有、 リモートデスクトップ
問4 他の端末からサーブレットの管理画面にアクセスできた攻撃 不正取得した利用者ID、パスワードを使用し、ログインを試みる攻撃
午後2 1を選択
問1
(1)A:1,2,3 B:1,7,8,9 C:1,10,11 (2)構成要素:TCサーバ 通信:2,3,10,11
問2 (1)HTTPSを使用した通信、STMPを使用しない通信 ←わけわかんなかった
(2)不正ログインされた場合、認証時間がくるまで不正操作が続くみたいなこと。
(3)IA用TCサーバ(4)OA用TCサーバ(5)認証プロキシサーバ、インターネット上のWebサーバ、HTTP及びHTTPS
OA用TCサーバ、インターネット上のメールサーバ、SMTP ←(5)は何聞かれてるか理解できなかった。
問3 (1)bcfg(2)どっちも海外TCサーバ
問4 (1)43 ←計算式完全に忘れてた
(2)アウオキ
問5 情報セキュリティ管理部の都合のよい監査が行われる可能性
- 522 :名無し検定1級さん:2015/10/19(月) 12:56:22.31 ID:PfHcd4rf.net
- 全問正解以外合格できないなら余裕で無理だわ
実際どの程度合ってれば合格できるんだろ
- 523 :名無し検定1級さん:2015/10/19(月) 12:59:41.27 ID:ADoCC6kP.net
- >>499
難しそうなほうが簡単って落ちが多い
例1:1→本文が異常に長い 2→本文が短い
なら1選ぶ
例2:1→あきらかに技術の知識いる 2→国語の問題っぽい
なら1選ぶ
って感じ
今回は例1にしたがったのもあるけど二つ目のやつ設問みたら法律でてたし
さけたのもあった
- 524 :名無し検定1級さん:2015/10/19(月) 13:07:14.42 ID:daEhE54v.net
- >>522
合格基準60点だから(点数配分は知らんが)、
全問正解ってことはまずないだろう。
全問正解が基準だったら合格率1%とかになるのではw
- 525 :名無し検定1級さん:2015/10/19(月) 13:08:21.37 ID:qjLmBmDS.net
- >>521
計算式あるんか
70%の部分は
70%で稼動してるときのデータだから100パーセントにするように
10/7かければいいだけだし
1バイト=8ビット に注意してれば論理的な気がする
まさかビット/時をビット/秒にできなかったわけじゃないだろうな?
ビット/時っていうのは
ビット ビット
―― ってことだから秒数に直すなら ―― ってことなので60×60で割ればいい
時 60×60秒
計算式あるのなら教えてほしい
- 526 :名無し検定1級さん:2015/10/19(月) 13:22:36.86 ID:setmKohh.net
- 春にSHA256のサイズを256バイトって書いたアンポンタンなワイでも合格できたんだから、皆も大丈夫だよ
- 527 :名無し検定1級さん:2015/10/19(月) 13:25:54.22 ID:2XbAgzfE.net
- >>525
333MBまで求めて0.7で割るのミスったわ、、、
抑の漢字も出てこないし自身の劣化が止まらない
- 528 :名無し検定1級さん:2015/10/19(月) 13:28:34.04 ID:X40yuxwC.net
- >>527
おれも抑止、ひらがなで書いたww
- 529 :名無し検定1級さん:2015/10/19(月) 13:30:17.98 ID:ppiI1ofg.net
- なか卯なか卯なか卯なか卯なか卯なか卯なか卯なか卯
あーーなか卯なか卯
ちくしょおおおお
- 530 :名無し検定1級さん:2015/10/19(月) 13:42:24.60 ID:i0+5Q9RG.net
- 「5 ファイル共有、リモートデスクトップ」
が最後まで分からなかった
ちゃんと問題文にはっきり書いてあるのに
- 531 :名無し検定1級さん:2015/10/19(月) 13:45:43.23 ID:L8sdIP+1.net
- 抑止の抑の字を仰と書いた記憶しかない
- 532 :名無し検定1級さん:2015/10/19(月) 13:47:27.28 ID:ReQ5TOuh.net
- 牽制とだけ書いて効果を書き忘れた
- 533 :名無し検定1級さん:2015/10/19(月) 13:57:09.75 ID:nV3p3M7W.net
- 午後2問1の設問4について。
アウオキクって書いてる人多いけど、
P8のDLPの仕様説明をよく読むと、個人情報だけでなく、機密情報というざっくりした記述もあったから、
アが入ると業務要件が満たされなくなると判断した。
そもそもアを入れちゃうと、他の拠点との差が殆どなくなって、考えさせる問題としてどうなん?って感じもあって、
ウオキクでファイナルアンサーにした。
- 534 :名無し検定1級さん:2015/10/19(月) 13:57:35.58 ID:t+jnE49D.net
- 抑止の漢字試験後のみんなの反応見るまでずっと間違えて覚えてたわ
これで59点とかだったら死ねる
- 535 :名無し検定1級さん:2015/10/19(月) 13:59:55.99 ID:jTeBmytG.net
- 抑止、牽制、けん制 これはどれでもOKだろうな。
- 536 :名無し検定1級さん:2015/10/19(月) 14:21:43.57 ID:ADoCC6kP.net
- >>524
ウル覚えだけど午後2を9割超えてる人が100人くらいだっけ
午後2突破がたしか2400人くらいで合格率14パーくらいだから
午後2満点合格で突破するのは0.01パー以下でしょうね
人数だと1〜3人くらいじゃないの?
- 537 :名無し検定1級さん:2015/10/19(月) 14:29:05.54 ID:GW2qdc0h.net
- あ
- 538 :名無し検定1級さん:2015/10/19(月) 14:31:06.56 ID:fchz26Yb.net
- しかしまぁ皆さんよく勉強されてること。
午後Tの時点で制限時間内にあの文章から答えを推測するのは
はっきり言って簡単に真似できない。
私からみればすごい。
- 539 :名無し検定1級さん:2015/10/19(月) 14:47:20.88 ID:RDXMwnVa.net
- 試験直後
「余裕だわ、8割いったな」
2ちゃんで解答チラ見
「ま、まぁ6割はいってるでしょ」
IPA解答発表
「自己採点で5割なら、まだワンチャンあるから…」
合格発表
「」
- 540 :名無し検定1級さん:2015/10/19(月) 14:48:43.73 ID:X40yuxwC.net
- >>538
午後1は問題文にほぼ解答が隠されてるし、2問選択だから、ちょっと間違えても取り返しはつくけど、午後2は問題文から推測が必要なのと意外にどうとでも取れる質問が多くて、意図を間違えるとそのまま軌道修正できずに致命傷になることが多い印象。
- 541 :名無し検定1級さん:2015/10/19(月) 14:49:56.53 ID:sT1chtkA.net
- >>533
他の拠点と同等の対策が必要なんだから必要なんじゃないの?
DLPは運用でカバーできそうだし。コスト的にはこんな構成
ありえんとは思うけどw
- 542 :名無し検定1級さん:2015/10/19(月) 15:04:10.64 ID:7M/T4bPG.net
- 午後1 1 50% 2 71%
午後2 80%
泣ける
- 543 :名無し検定1級さん:2015/10/19(月) 15:12:24.10 ID:7FKac2sr.net
- >>541
そもそも全て選べを見てなくて、一つを絞り込むのに時間かけてしまった…orz
- 544 :名無し検定1級さん:2015/10/19(月) 15:13:51.68 ID:X40yuxwC.net
- >>542
受かるやん
- 545 :名無し検定1級さん:2015/10/19(月) 15:31:26.04 ID:ADoCC6kP.net
- >>544
うれし泣きでしょ
- 546 :名無し検定1級さん:2015/10/19(月) 15:57:01.53 ID:a28ZqCmG.net
- IPAが出してる↓には「抑止」はあるが「牽制」はないね
よくて部分点じゃないかと思う
組織における内部不正防止ガイドライン(日本語版) 第3版ガイドライン(日本語版)
ttps://www.ipa.go.jp/files/000044615.pdf
- 547 :名無し検定1級さん:2015/10/19(月) 16:23:21.21 ID:fchz26Yb.net
- >>540
試験慣れをしてないのか、
頭では問題文に隠されてるって分ってるんだけど、
実際にやってみると図を見てないとか関連性が結びつかないとかで、
答えに辿りつけないw
- 548 :名無し検定1級さん:2015/10/19(月) 16:29:23.31 ID:o59K6x63.net
- >>525
500MB*3*100=150000MB
これをビットにして、1.3倍して3600秒で…
とかのメモはあるけど、他のに時間使って
最後のギリギリでやったから、あぁぁぁぁぁ
って混乱したんだと思います。ごめんなさい。
- 549 :名無し検定1級さん:2015/10/19(月) 16:37:58.17 ID:YJRQN7me.net
- >>539 あるあるw
- 550 :名無し検定1級さん:2015/10/19(月) 16:48:28.71 ID:ADoCC6kP.net
- >>546
ポケスタにもあるし過去問にもでてるし
通知する理由→抑止するため
しかでてこなかった。
ポケスタこういうときはいいと思う。全部が全部をまかなえるわけではないけど
数問ポケスタのおかげで道をはずさないのってのはある。
- 551 :名無し検定1級さん:2015/10/19(月) 16:49:28.36 ID:ADoCC6kP.net
- >>546
ポケスタにもあるし過去問にもでてるし
通知する理由→抑止するため
しかでてこなかった。
ポケスタこういうときはいいと思う。全部が全部をまかなえるわけではないけど
数問ポケスタのおかげで道をはずさないのってのはある。
- 552 :名無し検定1級さん:2015/10/19(月) 16:49:49.67 ID:ADoCC6kP.net
- ミスって連投したわごめん
- 553 :名無し検定1級さん:2015/10/19(月) 16:59:00.33 ID:I3F+/TS1.net
- itecで講評出てるな
ええから解答出せと
- 554 :名無し検定1級さん:2015/10/19(月) 17:16:23.37 ID:ClkNpWWu.net
- 各試験で問題と答案用紙配られてから試験開始まで
10分くらい時間あったけど何してりゃいいんだ
- 555 :名無し検定1級さん:2015/10/19(月) 17:19:00.83 ID:ADoCC6kP.net
- itecとうとう登録制になったのか
さすが汚い
- 556 :名無し検定1級さん:2015/10/19(月) 17:21:26.61 ID:YzFLkspA.net
- うわまじだ
- 557 :名無し検定1級さん:2015/10/19(月) 17:23:18.30 ID:3M2iz27z.net
- すっげえ見づらいサイトになってる
センスない
- 558 :名無し検定1級さん:2015/10/19(月) 17:31:04.90 ID:Pg97uw/v.net
- >>554
答案用紙を見て、なんとなく選ぶ大問の当たりをつけておく。
シャーペンの詰まりが無いことを確認しておく。
問題の影響で思考が止まる前に、ポケスタで特集されてる問題と回答のパターンを反芻しておく
(周知するのは抑止の為、通信がチェックできないのは暗号化の為)
とかそんなところじゃないか。
- 559 :名無し検定1級さん:2015/10/19(月) 17:33:42.20 ID:ADoCC6kP.net
- >>554
頑張って表紙をガンミして問1の文を読む(字は反転してるので難易度高)
- 560 :名無し検定1級さん:2015/10/19(月) 17:39:11.70 ID:r8Pn2A6P.net
- 覚えてる限りで俺の午後2問2
1-1 Qサービスによりマルウェアが同期され広がる
1-2 マルウェアに感染したファイルのバックアップを削除
2-1 a,ク d,ア e,オ f,キ
2-2 b,営業秘密 c,公然と知られていない
3-1 g,OS h,暗号化
3-2 全ての鍵が一緒 見たいな内容(適当)
3-3 i,1 j,9(自信なし) k,1 l,28(適当) m,28(適当)
3-4 n,CBC(自信なし) o,OFB(自信なし)
4-1 鍵をQサービスに管理されてるから
4-2 鍵を入手された場合でも被害が限定できる
4-3 暗号化に使用するソフト,暗号化の鍵(どっちも適当)
4-4 p,9 q,62 r,31 s,2 t,8.9
5-1 未解答
5-2 場合 平文のファイルが暗号化され更新されてもバックアップが残ってる場合(自信なし)
修正 暗号化し更新ごバックアップを削除する
6 第三者機関に委託先の監査を依頼する(適当)
過去問毎回5割行くかどうかだから参考にならないけど
- 561 :名無し検定1級さん:2015/10/19(月) 17:40:16.59 ID:S2CKlmA/.net
- 午後2の問1設問5だけど
「監査人の独立性」がキーワードなのかな。
責務分離の原則に反し、客観的な管理策が期待できないなんたらって書いた・・・。
- 562 :名無し検定1級さん:2015/10/19(月) 17:56:29.38 ID:MqAeCikl.net
- 監査の独立性、が入ってれば文句無しだろうね。同じ意味合いなら正解として欲しい。。
- 563 :名無し検定1級さん:2015/10/19(月) 17:56:47.03 ID:UqadmObl.net
- 対数の問題、大文字と小文字区別するのか、、、
おわった。
おちんちんびろーん
おちんちんびろーん
大文字と小文字くべつするとか、ちっちぇえ奴だな
んなもんいっしょや、いっしょ
ちんげとワキ毛くらいの違いじゃねーか、ちきしょー
- 564 :名無し検定1級さん:2015/10/19(月) 18:05:36.24 ID:iYtHcFbs.net
- 36種類だと、logの計算式にうまく当てはまらないじゃん
- 565 :名無し検定1級さん:2015/10/19(月) 18:10:08.71 ID:zPRlPyvk.net
- itacのHPはクソ!見難い
日本人らしいサイトにしろ
- 566 :名無し検定1級さん:2015/10/19(月) 18:11:07.24 ID:zPRlPyvk.net
- すみませんitecでしたね
- 567 :名無し検定1級さん:2015/10/19(月) 18:16:01.79 ID:VMzWKmYt.net
- 最近itecのホームページリニューアルしたんだね。
前に比べて1ページ当たりの情報量が少なくなって、スクリプトを多用してるのか知らんけど重くなったね。
リニューアルを担当した人は反省してほしい。
- 568 :名無し検定1級さん:2015/10/19(月) 18:46:35.37 ID:MGWFI/pI.net
- 採点に二ヶ月以上かかってもいいから採点結果を返却して欲しいわ
- 569 :名無し検定1級さん:2015/10/19(月) 18:53:09.28 ID:MGWFI/pI.net
- 午後U
問1
設問3(1)b,c,f,g
の人が多い気がするけど、gがなんで実現できないの?
メールにURLコピペするだけだよね?
- 570 :名無し検定1級さん:2015/10/19(月) 18:54:13.45 ID:P0S42MnN.net
- やっぱ今回の午後はボーナスステージだったの?
- 571 :名無し検定1級さん:2015/10/19(月) 18:55:49.37 ID:/UPGwykX.net
- 流石にそれは無いだろ
- 572 :名無し検定1級さん:2015/10/19(月) 19:03:08.65 ID:1Ixi9NxJ.net
- >>569
メールを送るOAサーバからはWebにアクセスできないから
- 573 :名無し検定1級さん:2015/10/19(月) 19:04:26.04 ID:OC5adjEM.net
- >>570
解いた直後はそう思ってた
- 574 :名無し検定1級さん:2015/10/19(月) 19:09:10.50 ID:wiTsTZYX.net
- 午後1の問2できなかったなぁ
問3に救われたような
- 575 :名無し検定1級さん:2015/10/19(月) 19:17:03.11 ID:sx+xJ2gE.net
- >>569
コピーしてもURLの情報はIAからクライアントに落ちてこないからOAにペできないから?
- 576 :名無し検定1級さん:2015/10/19(月) 19:28:29.61 ID:t+jnE49D.net
- 午後Tでボーナスと思わせておいての午後Uよ
- 577 :名無し検定1級さん:2015/10/19(月) 19:29:31.43 ID:/UPGwykX.net
- 講評見たけど、今回は標準らしい。
ただ前回が簡単だったから少し合格率が下がるかも
- 578 :名無し検定1級さん:2015/10/19(月) 19:30:24.77 ID:t+jnE49D.net
- 前回合格率高かったの?
- 579 :名無し検定1級さん:2015/10/19(月) 19:34:02.43 ID:/UPGwykX.net
- 講評いわく前回の午後2の問2は簡単だったらしいよ
- 580 :名無し検定1級さん:2015/10/19(月) 19:36:08.83 ID:COs43AJX.net
- itecによる午後U問1,2ともに標準問題だって、
はぁー
難しいと思ったんだけどなぁ
- 581 :名無し検定1級さん:2015/10/19(月) 19:37:07.30 ID:jTeBmytG.net
- 前回(H27春)の午後IIこそボーナス問題。ああ、午後1で致命的なミスをしていなければなあ
- 582 :名無し検定1級さん:2015/10/19(月) 19:45:05.62 ID:UqadmObl.net
- >>564
36=4×9=2の二乗×3の二乗
で、うまく計算できるんだよー
くそーわざとそうしてるだろーこれ
二連続おちんちんびろーんだわ
- 583 :名無し検定1級さん:2015/10/19(月) 19:53:05.16 ID:t+jnE49D.net
- あー前回14.5なのか
じゃあ今回13台になるね
- 584 :名無し検定1級さん:2015/10/19(月) 19:58:14.08 ID:MGWFI/pI.net
- >>572
>>575
サンクス。
IAでwebにアクセスして、クリップボードにコピー→OAでメール作成、ペースト
でできるのかなと思ったけど、シンクライアントだとクリップボード経由してコピーできないのかね?
もう問題見る気力もねーや
- 585 :名無し検定1級さん:2015/10/19(月) 20:02:23.21 ID:GvciuUIM.net
- >>584
転送するデータが問題文に書いてあったような気がする
キーボードの何とかとマウスの何とかみたいな
- 586 :名無し検定1級さん:2015/10/19(月) 20:03:20.41 ID:GK6ExL/I.net
- itec見難いw
いつの間に変わったんだ
- 587 :名無し検定1級さん:2015/10/19(月) 20:03:57.80 ID:qjLmBmDS.net
- 合格率13、14%っていっても
午後1が約5割、午後2も約5割
午後だけでだいたい四分の一って考えるといい気がしてきた
- 588 :名無し検定1級さん:2015/10/19(月) 20:06:48.76 ID:GK6ExL/I.net
- よくみるいけてないサイトデザインだなこれ
イヤなんだよガリガリスクロールしないと
いけないし1画面の情報がスカスカだし
- 589 :名無し検定1級さん:2015/10/19(月) 20:13:41.91 ID:m7a98bjp.net
- 情報漏洩防止がシンクラの目的だからコピペ不可と考えていいんでは。
うちで使ってるのもそんなやつだし
- 590 :名無し検定1級さん:2015/10/19(月) 20:15:25.21 ID:/G5yfT81.net
- www
- 591 :名無し検定1級さん:2015/10/19(月) 20:17:17.16 ID:qjLmBmDS.net
- itecに限らず
金かけたんだなーってわかるけど
全然アクセシビリティのかけらもない
オナニーデザイン、独りよがりなデザインになってるサイトって多いよな
なんていうか社内の上司とか関係者だけが見て「うむこれはいいデザインだ!!」って思っちゃうような
こういうWEBサイトデザインにこそ外部監査つけるべき
- 592 :名無し検定1級さん:2015/10/19(月) 20:23:02.93 ID:KxrbrNKv.net
- あまりにも動作の重くなるJavaScript置いてるページが多いから
最近はブラウザの設定でJavaScriptの実行をしないようにしてる
- 593 :名無し検定1級さん:2015/10/19(月) 20:27:27.68 ID:M82KFUSd.net
- あんま覚えてないけど解答晒す、どうだろうか・・・
午後1 2と3を選択
問1 Y社の情報システム部
問2 (1) DBMS操作ID DBMS操作IDは業務サーバから使用されるため
(2)S社PC、対象業務サーバ
(3)管理用サーバに保存されている操作履歴と突合せする
問3 (1)個人IDが適切なセキュリティレベルで運用されているか
(2)抑制
(3)PCにプログラムJをインストールする必要がないから(S社書き忘れた)
問1 a:WebAPサーバ2 b:webAPサーバ1 c:webサーバ
問2 (1) d:2 e:404 f:14 g:200
(2) NO3から12まで失敗していることからIDとパスの組み合わせを総当りしている
問3 (1)ミス確実 (2)5 、ファイル共有、 ログ収集
問4 外部からサーブレットコンテナの管理画面にアクセスする攻撃
不正に取得した利用者IDとパスワードを使ってサーバにログインする攻撃
午後2 1を選択
問1
(1)A:1,2,3 B:1,3,4,,7,8, C:1,10,11 (2)構成要素:TCサーバ 通信:2,3,10,11
問2 (1)HTTPS通信でファイルをダウンロードした場合 と 独自のプロトコルを使用したファイルの受送信
(2)クライアントアプリケーションが終了すると使用されていた仮想IPアドレスは解放される為
(3)IA用TCサーバ (4)OA用TCサーバ
(5) IA用TCサーバ、ファイルサーバ・グループウェアサーバ、グループ〜プロトコル・ファイル共有プロトコル
OA用TCサーバ、インターネット上のWEBサーバ、HTTP及びHTTPS
問3 (1)abfg (2)どっちも海外TCサーバ
問4 (1)∞ (2)アウオキク
問5 同一の組織に任せてしまうと監査の正当性がなくなるから
- 594 :名無し検定1級さん:2015/10/19(月) 20:39:36.14 ID:dWwUu8SM.net
- >>591
だからクラウドとかが広まるにつれ
3要素のうちどれか犠牲にしてもいいですよって宣伝を繰り返してきたじゃん
他のがちゃんとしてれば可用性なんて切っていいんだよ
- 595 :名無し検定1級さん:2015/10/19(月) 20:48:29.41 ID:KxrbrNKv.net
- >>594
機密性優先のクラウドやらネットバンキングならともかく
アイテックだぜ
- 596 :名無し検定1級さん:2015/10/19(月) 20:59:42.87 ID:nAa3t17F.net
- 午後2の2のパスワードの問題だけど
logの計算のしかたとかさっぱりだったが
適当に埋めた数字があってた
これだけで10点ぐらいもらえるんだろうか
最後に20分ぐらいかけた甲斐があったわ
- 597 :537:2015/10/19(月) 21:00:11.63 ID:t7tgCVki.net
- 日本語で原点されて
>>539
になるので泣けるんす。
- 598 :名無し検定1級さん:2015/10/19(月) 21:01:53.66 ID:dbRWQqy/.net
- TCサーバーって文字を見た時点でTCが何を指してるかわからず問2へ逃げた俺
- 599 :名無し検定1級さん:2015/10/19(月) 21:05:23.04 ID:Pg97uw/v.net
- >>539
シンクラも実際に使った経験無いときついよな。。
こればかりは運な気がする。
まぁ使った経験ある人間でもgdgdな回答になるがな!
- 600 :名無し検定1級さん:2015/10/19(月) 21:05:43.93 ID:WcMPrfQj.net
- >>582
じゃ、r欄に2^2、s欄に3^2 って入れたの?
- 601 :名無し検定1級さん:2015/10/19(月) 21:06:44.04 ID:DHRw0xVD.net
- 法律見て逃げたとかいう意見もあるけど
窃盗が刑法とか
創作物が著作権法とか
セキュリティ以前の常識じゃないの?
- 602 :名無し検定1級さん:2015/10/19(月) 21:12:12.56 ID:e1hh2fFz.net
- 午後U問2
平文がずっと残るのは、backupファイルか。
平文格納済みのフォルダを暗号フォルダに名称変更した場合にしてしまった。(ため息
午後Uで落ちたかも、配点次第だけど。
- 603 :名無し検定1級さん:2015/10/19(月) 21:17:41.04 ID:UhBx6dAX.net
- 応用受かってたら春受けます
今からコレやっとけ!ってのがあったら教えて下さい
とりあえず午前のために道場通いするつもりだけど、午後は何やったらいいすかね
過去問ですか?
- 604 :名無し検定1級さん:2015/10/19(月) 21:18:32.19 ID:/UPGwykX.net
- >>602
結局わからなくて空白にしてしまったわ
これの配点低いと良いんだが
- 605 :名無し検定1級さん:2015/10/19(月) 21:23:26.00 ID:DHRw0xVD.net
- >>602
あれって
・平文が置かれる
FSがそれに気付く前に暗号化ファイルで更新される
→平文はバックアップされる
となった時にどう対処できるのかわからない
- 606 :名無し検定1級さん:2015/10/19(月) 21:28:22.31 ID:DEiXI1Y8.net
- >>602
え、この解答じゃだめなの?
- 607 :名無し検定1級さん:2015/10/19(月) 21:31:01.98 ID:qjLmBmDS.net
- >>603
午後予想問題集ひたすら解くのがお勧め
類似問題で状況把握しやすくなる
- 608 :名無し検定1級さん:2015/10/19(月) 21:33:53.19 ID:ZMeE0Qve.net
- >>603
ひたすら過去問やるべし
- 609 :名無し検定1級さん:2015/10/19(月) 21:33:53.27 ID:l2slpsyj.net
- 午後1-1はany,multi,cookie遮断でいいよね?
- 610 :597:2015/10/19(月) 21:34:54.27 ID:e1hh2fFz.net
- >606
backupは問題文に明示されているので、そちらが正解ではないかと。。。
それとも。もしかして正解が複数あるっていうことはあるのでしょうか?
- 611 :名無し検定1級さん:2015/10/19(月) 21:36:14.51 ID:OglKOJoy.net
- >>602
俺もフォルダ名変更にしたんだが・・・
- 612 :名無し検定1級さん:2015/10/19(月) 21:37:10.36 ID:jTeBmytG.net
- >>602
最初っから平文で保存してあった古株(?)のファイルか
あるいはQサービスのバックアップファイルか?
散々悩んで後者にした。さてどっちか。
- 613 :601:2015/10/19(月) 21:43:44.43 ID:DEiXI1Y8.net
- >>610
バックアップファイルの保存してあるフォルダは暗号化フォルダになりえないから、
フォルダ名変更が正答かと思ったんだけど
- 614 :名無し検定1級さん:2015/10/19(月) 21:46:47.29 ID:JzvAf8vU.net
- 午後2の問1
どの構成要素上で動作するか
→構成要素だからセグメント名で書いちゃった{(-_-)}すべて死亡?
- 615 :名無し検定1級さん:2015/10/19(月) 21:47:48.90 ID:GW2qdc0h.net
- 午後1
問2
1 a:Y社の管理者
2(1)DBMS操作ID 業務アプリからDBサーバにアクセスしているため
(2)b:S社PC c:管理用サーバ
(3)操作履歴はY社の一部の者しかアクセス不可な状態で全て保存しているため。
3(1)個人IDがY社の作業者に対して、きちんと一対一で割り振れたているか。
(2)予防効果 ←完全にわからんかった
(3)案1はプログラムHをS社の資産であるS社PCにインストールすr必要があるため。
問3
1 a:WebAPサーバ2 b:WebAPサーバ1 c:Webサーバ
2(1)d:2 e:404 f:14 g:200
(2)アクセスログのNo.3〜10でログイン失敗のステータスコード401を返し、
No.11,12でログインに成功しているため。
3(1)3,4
(2)5 ファイル共有、リモートデスクトップ
4a:インターネットからWebAPサーバ1,2の管理画面に侵入する攻撃。
b:管理者権限によく使われるIDちパスワードを手当たり次第に入力する攻撃。
- 616 :名無し検定1級さん:2015/10/19(月) 21:49:38.81 ID:2oAo/+A8.net
- 午後Uの2ってあんな面倒な同期するアプリ作ってまでQサービス使うなら自社で全部作った方が早くない?
- 617 :名無し検定1級さん:2015/10/19(月) 21:54:26.71 ID:GW2qdc0h.net
- 午後2
問1
1(1)(a)1,2,3
(b)1,3,7,8,9
(c)1,10,11
(2)TCサーバ/2,3,10,11
2(1)・HTTPS通信で、通信が暗号化されている場合。
・?←どうしても思いつかなかったため、空欄。
(2)クライアントのIPアドレスはプロセス間で再利用されており、
方式2では利用者IDと別のユーザーがインターネットにアクセスする可能性があるため。
(3)IA用TCサーバ
(4)OA用TCサーバ
(5)ファイル:IA用TCサーバ→ファイルサーバ/グループウェアサーバ 独自プロトコル/独自プロトコル
メール ;OA用TCサーバ→認証プロキシ HTTP及びHTTPS
3(1)b,c,f,g
(2)両方海外支店X用TCサーバ
4(1)3333Mbps ← 70%かけ忘れたし、桁一つ間違えた
(2)アウオキク
5監査者と被監査者が同じ溜め、監査が形式的なものになる。
- 618 :名無し検定1級さん:2015/10/19(月) 21:56:29.90 ID:BhF+v7pz.net
- >>602
出題者の意図は
「平文を暗号化して置き直すだけだと
平文がバックアップに行っちゃうから危ないよね
暗号化するときは後始末もしないとね」
っていうことだと思って、そういう答を書いたけど
>>605みたいな状況も考えると
「ファイルが更新されたら
それが平文だろうと暗号文だろうととにかくバックアップは消す」
が正しい対処のような気がしてきた
- 619 :名無し検定1級さん:2015/10/19(月) 22:18:52.99 ID:9UKOhtZbi
- 何かこの試験、過去数回と比べてより一層技術寄りになってるね!
それと言うのも来春から「情報セキュリティマネジメント試験」が始まり
テクニカル系とマネジメント系に分けようとしてるから?
- 620 :名無し検定1級さん:2015/10/19(月) 21:58:41.24 ID:GW2qdc0h.net
- どうすかね???????????
- 621 :名無し検定1級さん:2015/10/19(月) 21:58:41.13 ID:dWwUu8SM.net
- >>616
でもQサービスは評判が良かったんだからいいじゃない。
インフラの管理までやらなくていいのがクラウドの他社丸投げの良い所な上に
自社で作っても、見た目がダサいとか操作がトロいとか叩かれまくるリスクもある。
そんなこと考えるんだったら、みんなが気に入ってるサービスをベースにした方が
ずっといいだろう。
- 622 :名無し検定1級さん:2015/10/19(月) 21:59:33.71 ID:v5AEs22B.net
- >>616
保存機器自体や場所の確保・保守管理作業まで考えたら、外部委託の価値はある
- 623 :名無し検定1級さん:2015/10/19(月) 22:03:01.62 ID:l2slpsyj.net
- >>617
俺も大体これなんだけど、今までのレスでも同じようなのたくさんあったし
まじで差がつかなくて採点超厳しくなったりすんじゃね?
- 624 :名無し検定1級さん:2015/10/19(月) 22:03:47.94 ID:l+u5ryIz.net
- 果報は寝て待て。
- 625 :名無し検定1級さん:2015/10/19(月) 22:04:47.39 ID:v5AEs22B.net
- みんな同じ≠みんな正解
- 626 :名無し検定1級さん:2015/10/19(月) 22:06:09.94 ID:5ZT7d7im.net
- 晒してみる…
午後I 2と3を選択
問1 Y社の管理者
問2 (1) DBMS操作ID 各業務サーバがDBMS操作IDを使用するため
(2) S社PC、管理用サーバ
(3) 管理用サーバに操作履歴が保存されるため
問3 (1) 作業者の個人IDがY社のIDにひもづけられていること(やっちまったかな?)
(2) よくし効果(減点?)
(3) Y社の資産(ソフトウェア)をS社のPCにインストールする必要がないため
問1 a:WebAPサーバ2 b:webAPサーバ1 c:webサーバ
問2 (1) d:2 e:404 f:14 g:200
(2) NO3から12まで同じリクエストだが、No10から11で401から200になってるため
問3 (1) 3,4,7(p19に他のサーバ上でOSコマンドを実行する機能があると書かれていたので、DBサーバ
等に乗り込んで、WEBサーバと時刻同期できないようにした…って深読みしすぎ?)
(2) 5 、ファイル共有、 リモートデスクトップ
問4 リモートデスクトップ以外から操作されることを防ぐ
容易にログインされることを防ぐ
- 627 :名無し検定1級さん:2015/10/19(月) 22:06:41.64 ID:rxHBvLL9.net
- あと60回寝ないといかんのか
- 628 :名無し検定1級さん:2015/10/19(月) 22:06:50.55 ID:5ZT7d7im.net
- 続けて…
午後II 1を選択
問1 (1) A:1,2,3 B:1,3,7,8,9 C:1,10,11
(2) TCサーバ、 2,3,10,11
問2 (1) HTTPS通信した場合
ファイルが暗号化されていた場合
(2) 認証後、設定された時間が経過する前にプロセスを終了した場合、他のプロセスに当該IPが
割り当てられる可能性があるため
(3) IA用TCサーバ
(4) OA用TCサーバ
(5) IA用TCサーバ、ファイルサーバ・グループウェアサーバ、すべてのプロトコル
OA用TCサーバ、インターネット上のサーバ、すべてのプロトコル
(p3の目的遂行段階からの引用で、送信元、宛先はこれであってると思うんだけど…マルウェアが
どのプロトコルを使用するか書いてないのと、上記IPだったらすべてのプロトコルがFWがブ
ロックされるので、すべてのプロトコルと書いたのだけど、何か見逃してる?)
問3 (1) bcg(f忘れた…orz)
(2) 海外支店X用TCサーバ、海外支店X用TCサーバ
問4 (1) 476
(2) アウオキク
問5 自身の業務の監査が甘くなるから
- 629 :名無し検定1級さん:2015/10/19(月) 22:29:21.64 ID:9UKOhtZbi
- 当落線上に居る人は気が気じゃないよね。
俺は春に向けて出直します。基本的には独学で!
原本+過去問+ポケスタと思ってるけど他に何かオススメの勉強法ある?
通信講座も検討中、金掛かるけど・・・
ITEC、TAC、大原どこもイマイチ???
- 630 :名無し検定1級さん:2015/10/19(月) 22:10:09.31 ID:GW2qdc0h.net
- >>623
そうなんだよねえ。。。
試験会場出た瞬間60%超えたわ、って自信満々だったけど、
これだけ解答同じだと調整入って落とされる気がしてきた。
- 631 :名無し検定1級さん:2015/10/19(月) 22:13:08.87 ID:l2slpsyj.net
- まあ人それぞれミスをした箇所はあるみたいだが、
午後2-1 問2の(5)の正解と問5の書き方で合否が変わってきそうだな
- 632 :名無し検定1級さん:2015/10/19(月) 22:18:04.15 ID:qTglg4DZ.net
- いつもなんとか60%はいくだろう
↓
午後1 50点台orz
こんなんばっかり
ところで午後1の1選んだ人あまりいないの
- 633 :名無し検定1級さん:2015/10/19(月) 22:18:45.04 ID:UhBx6dAX.net
- >>607
>>608
ありがとう
応用でファンになった重点対策はこの試験でも有用ですか?
- 634 :名無し検定1級さん:2015/10/19(月) 22:20:29.58 ID:GvciuUIM.net
- ここで解答書いてる人ってそれなりに自信ある人なのかな
みんな大体答え一緒だししっかり解けてて凄いと思うわ
自分の解答はとてもじゃないが出せない
- 635 :名無し検定1級さん:2015/10/19(月) 22:24:24.26 ID:CrRplQ/7.net
- おまえら何歳で何回目の受験なの?
- 636 :名無し検定1級さん:2015/10/19(月) 22:25:26.79 ID:ADoCC6kP.net
- >>631
今回そんな接戦になるのかぁ
問2、問5ともに中途半端な書き方してるから受かってる気がしない。
>>603
午前2が23/25でこのざまだからうわっつらの知識だけじゃ午後がきつすぎる。
とにかく過去問解いて一問づつ次でても大丈夫なようにするしかない。
たとえばSQLインジェクションとかFWのACLとかメールヘッダの偽装とか
DNSのレコードの読み方とかPKIの動きとか
今思いついただけ書いたけど○○=△△みたいな覚え方ではなく、
しっかり動きがシュミレーションできるようになるまで落とし込む。
これしか午後の突破法がない気がする。
これが習得できたらあとは国語の問題だと思う。
- 637 :名無し検定1級さん:2015/10/19(月) 22:26:15.97 ID:YzFLkspA.net
- 22歳一回目
受験会場に年配の方多くて驚いた
- 638 :名無し検定1級さん:2015/10/19(月) 22:28:08.04 ID:dWwUu8SM.net
- >>634
今解答を書いている人が
時間内に解答に辿り着けたかどうかは別の話だし
終了後にテキストや他の人のレスを見て書き直したのをupしてるかも知れないだろうし
そんな気にせんでいい
- 639 :名無し検定1級さん:2015/10/19(月) 22:28:50.89 ID:eEvy74uW.net
- ある程度自信つかないと晒せないから答えが似てくるのは当たり前。
- 640 :名無し検定1級さん:2015/10/19(月) 22:30:07.66 ID:ADoCC6kP.net
- >>601
たしかにそれもあるけど持ってる参考書の法律の部分全然覚えてなかった
から逃げたw
あと、テクノロジ系を選びたかったのもある。国語の問題系とかマネジメントが絡んでくる
系は現代文解いてるみたいで苦手で・・
まぁ問1も結局国語の問題な感じあったけど
- 641 :名無し検定1級さん:2015/10/19(月) 22:36:21.11 ID:CQQIhtu5.net
- わりとみんなの回答見てると午後一は受かってそう
午後二はさっぱりだったから落ちてるだろうけど
問題文読めばセキュリティの知識なんてなくてもなんとかなると思ってたけど午後二はさすがに厳しいな
- 642 :名無し検定1級さん:2015/10/19(月) 22:46:54.36 ID:PElCN8N3.net
- 午後U問1の構成要素ってとこでDMZとかクライアントネットワークとか書いたのは俺だけかな?
- 643 :名無し検定1級さん:2015/10/19(月) 22:54:52.21 ID:QfuDv7kN.net
- >>642
俺も書いたよ
5ヶ所あったけど、あれだけでどんだけ減点されるんだろうな
- 644 :名無し検定1級さん:2015/10/19(月) 23:04:54.38 ID:/ANwK7LS.net
- 午後1 問2の「業務アプリからDBサーバにアクセス〜 」
ってみんなと同じような解答したんだが、実は根拠が全然分からん。
誰か解説できる人いる?
- 645 :名無し検定1級さん:2015/10/19(月) 23:13:34.96 ID:dcnzIcqt.net
- 午後2 問1の最後の設問
同一組織による定期監査について、みなさん独立性の問題としているけれど
私は主体が同一だと客観性が損なわれると回答しました。
ポケスタ198ページを見ると、客観性のような気がするんだけどな。
- 646 :名無し検定1級さん:2015/10/19(月) 23:15:15.45 ID:7dqvWO/I.net
- 2ch回答まとめとかないのかよ
はよまとめてお前らw
- 647 :名無し検定1級さん:2015/10/19(月) 23:15:41.46 ID:73IUMrrz.net
- >>644
俺も同じ回答最初に思いついたけど、理由が分からず、別の答えにしてしまった…
- 648 :名無し検定1級さん:2015/10/19(月) 23:15:47.69 ID:I3F+/TS1.net
- 監査人の独立性がアレなので有効性が疑われるって書いたわ
- 649 :名無し検定1級さん:2015/10/19(月) 23:15:56.03 ID:M82KFUSd.net
- 捉え方によってはいくらでも答えになるような解答できる問題多すぎない?
- 650 :名無し検定1級さん:2015/10/19(月) 23:18:19.74 ID:Nwl+Ls5A.net
- >>637
わかる
年取って勉強する気があるのはすごいと思ったよ
- 651 :名無し検定1級さん:2015/10/19(月) 23:18:53.47 ID:7dqvWO/I.net
- >>649
そう思うんだけど、出来るやつに言わせると
真実はいつも一つらしいよw
ほんともう国語のテストみたいだわこれ
- 652 :名無し検定1級さん:2015/10/19(月) 23:20:57.79 ID:MAeUJy4T.net
- >>644
ID一緒だと、同じタイミングでログに書き込まれたらどこからのアクセスか特定できないからじゃないの
- 653 :名無し検定1級さん:2015/10/19(月) 23:30:59.50 ID:JzvAf8vU.net
- 635
自分も書いたよ{(-_-)}
あれ構成要素って書いてあったらそう思うでしょう(´・_・`)
- 654 :名無し検定1級さん:2015/10/19(月) 23:32:16.64 ID:JzvAf8vU.net
- 635
自分も書いたよ{(-_-)}
あれ構成要素って書いてあったらそう思うでしょう(´・_・`)
- 655 :名無し検定1級さん:2015/10/19(月) 23:33:10.13 ID:JzvAf8vU.net
- >>642
構成要素ってそーゆーことじゃないのー⁉
- 656 :名無し検定1級さん:2015/10/19(月) 23:35:40.95 ID:/ANwK7LS.net
- >>652
どんな内容のアクセスログをDBサーバが保存するかは明記されてないが、
どの業務サーバからアクセスされたかくらいは普通に吐かれていそうだし
と思ったんだが・・・。
そうすると、DBサーバのログと作業計画を見れば誰の作業なのか特定可能かなと。
見当違いなことを言ってたらごめん。
- 657 :名無し検定1級さん:2015/10/19(月) 23:36:49.94 ID:hycGISvJ.net
- >>602
>>611
フォルダについて実行できる機能は作成・削除・閲覧だから
フォルダ名の更新はできないような気がする
- 658 :名無し検定1級さん:2015/10/19(月) 23:37:53.51 ID:MAeUJy4T.net
- 構成要素って一番最小の単位のことをじゃないの。
- 659 :名無し検定1級さん:2015/10/19(月) 23:39:21.97 ID:1Ixi9NxJ.net
- 構成要素うんぬんより動くのはシンクラサーバしかないんだから素直に書けばいいだけ
- 660 :名無し検定1級さん:2015/10/19(月) 23:47:20.22 ID:M82KFUSd.net
- 各所の解答は明日から順次発表か
受かっててほしいなぁ
- 661 :名無し検定1級さん:2015/10/19(月) 23:48:14.62 ID:MAeUJy4T.net
- >>656
普通の業務で残すアクセスログは、IPアドレスとか残すけど、
問題には操作履歴とIDに対する作業内容を付き合わせることしか書いてないよ
- 662 :名無し検定1級さん:2015/10/19(月) 23:58:48.94 ID:yX5Ri5ui.net
- 午後IIの1の問5、"設計案4において"という限定句が入ってるから他の構成案にはない監査と管理を独立させる要因があるんだと思い込んで悩んだんだが関係ないのか
- 663 :名無し検定1級さん:2015/10/20(火) 00:00:08.11 ID:/z3hhMl6.net
- >>661
あ、なんとなく、分かってきたかも。問題もう一度読み返してみる。
どうもありがとう。
- 664 :名無し検定1級さん:2015/10/20(火) 00:08:27.24 ID:8qTIY+G3.net
- 情報セキュリティマネジメントは基本情報程度なのか
- 665 :名無し検定1級さん:2015/10/20(火) 00:09:51.39 ID:YUD/glzS.net
- 午後1
問2
1 a:Y社の情報システム部
って書いてしまったが…やはり0点なのか?
- 666 :名無し検定1級さん:2015/10/20(火) 00:10:29.38 ID:SdlrMKId.net
- 午後U設問4(2)でクを皆入れてるのはなんでだ?
インターネット使う際はIA用TCサーバ使うんだし、そこにある認証プロキシサーバ使うからいらないと読んだんだが…
- 667 :名無し検定1級さん:2015/10/20(火) 00:17:36.27 ID:kpjaGL1t.net
- >>666
IA用TCサーバを使うことがそもそも間違い
- 668 :名無し検定1級さん:2015/10/20(火) 00:20:13.12 ID:9EYZWS30.net
- >>666
回線容量足りないから本社のTCサーバを使わないってのがこの構成でしょ
- 669 :名無し検定1級さん:2015/10/20(火) 00:27:50.49 ID:NMEk/Lsx.net
- 午後U問1設問2(5)でOAサーバの宛先に認証プロキシを指定してる解答が多そうだけど、
問題文に「目的遂行段階でマルウェアが利用する二つの通信のうち、」と書いてあって
2つの通信の宛先に「C&Cサーバから指示されたインターネット上のサーバ」と書いてあるから、
宛先は「(C&Cサーバから指示された)インターネット上のサーバ」が正解ぽいよね
- 670 :名無し検定1級さん:2015/10/20(火) 00:36:26.07 ID:mvLgPtes.net
- >>669
そもそもC&Cサーバから指令すら受け取れなくない?
- 671 :名無し検定1級さん:2015/10/20(火) 00:44:35.62 ID:LJpxEhFi.net
- >>669
そこを見ると「インターネット上のサーバ」を宛先としなければならなさそうなんだけど、
問われてるのは「FWによって禁止されているのはどの通信か」なんだよね。
認証プロキシに対応したマルウェアは実在するし、もしFWが存在しない場合の
実際の通信経路は OA用TC上のマルウェア→認証プロキシ→SSL… となるので
FWで真っ先に遮断される通信を答えるならまずTCPで終端される単位で答える、
つまり認証プロキシ宛かなと推測。
これもまた考えすぎて落としてたら泣く
- 672 :名無し検定1級さん:2015/10/20(火) 00:45:34.56 ID:9EYZWS30.net
- >>669
通常マルウェアは1番通信できる可能性が高いHTTPを使うから認証プロキシにした。指定サーバへのすべてのプロトコルなんてのが答えならなんかスッキリしないな。
- 673 :名無し検定1級さん:2015/10/20(火) 00:49:53.05 ID:Cw56ADsO.net
- >>671
問われているのは正確には「
- 674 :名無し検定1級さん:2015/10/20(火) 00:52:51.35 ID:Cw56ADsO.net
- ご送信スマン
>>671
問われているのは正確には「”目的遂行段階でマルウェアが利用する二つの通信のうち”
FWによって禁止されているのはどの通信か。」となっている。
なので俺は「インターネット上のサーバ」とした。P3にそのまんま書かれているから。
- 675 :名無し検定1級さん:2015/10/20(火) 00:55:03.61 ID:9EYZWS30.net
- >>674
最初そう思ったんだけど、じゃあなんでプロトコルを問うのかがよくわからんのよね。
- 676 :名無し検定1級さん:2015/10/20(火) 00:55:55.43 ID:NMEk/Lsx.net
- >>671、665
プロトコルはHTTP/HTTPSでいい気がする。
もし認証プロキシが正解だとしたら、
直接ネットに出る認証プロキシ非対応マルウェアは設計案1からFWで禁止出来ているので、
問題文に「設計案1から設計案2になって新たに遮断できるようになった〜」
みたいな記述があれば宛先は「認証プロキシ」が正解で、
そうじゃないなら宛先が「認証プロキシまたはインターネット上のWebサーバ」
みたいな感じが正解な気もする。
まあ、自分も解答には「認証プロキシ」って書いたんだけどね・・・
- 677 :名無し検定1級さん:2015/10/20(火) 00:58:14.93 ID:mvLgPtes.net
- 指令が届かないのにマルウェアが動くわけないだろ!いい加減にしろ!
- 678 :名無し検定1級さん:2015/10/20(火) 00:59:20.68 ID:Cw56ADsO.net
- ってか意気揚々と書いたが見返して見ると
>>669の言ってること繰り返しただけだったw
色々スマンw
- 679 :名無し検定1級さん:2015/10/20(火) 00:59:50.11 ID:9EYZWS30.net
- >>674
二つのうちどちらの通信か。ならわかるんだけど、どの通信か。なのよね。だからもっと細分化してどの段階の通信でブロックされるのか書かないといけないと思った。
どっちにしろわかりにくい問題
- 680 :名無し検定1級さん:2015/10/20(火) 01:06:19.75 ID:NMEk/Lsx.net
- 確かにそもそも指令サーバに通信できないなw
ざっくりと「インターネット上のサーバ」が正解か。
意表をついて正解が宛先「C&Cサーバ」とかだったら笑う
- 681 :名無し検定1級さん:2015/10/20(火) 01:14:22.37 ID:LJpxEhFi.net
- 想定シナリオのある項(目的遂行段階)に対して、設計案2の対策がどう対応しているか
を問うているのだから「そもそもC&Cサーバが〜」という一連の流れで考える設問では
ないと思った
解答を絞り込む条件をもうちょっと付けて欲しい…
- 682 :名無し検定1級さん:2015/10/20(火) 01:26:03.55 ID:mvLgPtes.net
- 指令が受け取れないことは断腸の思いで忘れよう……
私の別解だ!
問題冊子4ページの要件3をみてほしい
インターネット上のウェブサイトへのアクセスは必ず認証プロキシサーバを経由させるとある
認証プロキシサーバを実際に使った経験があるが、
おおかたリクエストを遮断して認証プロキシサーバにリダイレクトでもするんだろう
なので認証プロキシサーバにマルウェアは誘導されます!
- 683 :名無し検定1級さん:2015/10/20(火) 01:42:45.78 ID:pSunYjH6.net
- どっかの問題で、プロトコル2個書けってやつで答えに、独自とWin共有だかのやつってさ。
NTPもあった気がするけど無しでいいんだっけ?
- 684 :名無し検定1級さん:2015/10/20(火) 01:44:20.98 ID:GPjQlFip.net
- 午後1 問3 設問2(1)のfは14という解答が多いようだが13ではないのか。
理由
11でログイン成功
12でdemoディレクトリ作成
13でindex.jspアップロード
14〜 index.jspを使っていろいろ悪さ。
- 685 :名無し検定1級さん:2015/10/20(火) 01:55:40.78 ID:pSunYjH6.net
- それな
11と12のレスポンスのバイト数同じだからなあ。
普通、ログインとディレクトリ作成の画面文言で、長さ変わるんじゃないか?
13で上げつつディレクトリ使ったのかと思った。
- 686 :名無し検定1級さん:2015/10/20(火) 02:03:37.72 ID:pSunYjH6.net
- 午後2問題3設問1
問題用紙のap1のアクセスログ3行目の接続元に、AP2とメモ書きしてあったのに爆死した。
シコって寝たいわ。。。
- 687 :名無し検定1級さん:2015/10/20(火) 02:29:16.16 ID:LJpxEhFi.net
- No.13がその直前にdemoを作ったという根拠となり得るか、に対して答えを
持てなかったから13は厳しい感じがする。散々迷って13にしてしまったけど。
NTPのは午後I 問3 設問3(2)。確かに幾つかNTPという解答が出てたのは
見たけど、「各サーバ・運用端末→Webサーバ」のNTP通信は項番7で許可
されてるから改めて項番5で許可する意味が無い。
- 688 :名無し検定1級さん:2015/10/20(火) 02:38:06.30 ID:pSunYjH6.net
- >>687
サンクス。
- 689 :名無し検定1級さん:2015/10/20(火) 02:41:04.01 ID:GPjQlFip.net
- No.13でディレクトリ作成+アップロードもあり得ると思う。
とするとNo.12はディレクトリ作成ではなくなるわけだが、では何の操作なのかということになる。
出題者としては意味のないアクセスを問題に入れることはしないと思うので
No.12がディレクトリ作成とみるのが妥当ではなかろうか。
あと、バイト数が同じなのは「操作は成功しました」くらいの同じ内容が表示されたとこじつける。
ま、ここで議論してもしょうがないんだけどね。
- 690 :名無し検定1級さん:2015/10/20(火) 06:20:46.32 ID:9EYZWS30.net
- GETでパラメータも無しなんだからディレクトリ作成は無理でしょ
- 691 :名無し検定1級さん:2015/10/20(火) 06:57:41.46 ID:FRx3b9GR.net
- 応答が同じってことは
同じ画面を呼び出した
もう一度ログインを試した可能性も…
- 692 :名無し検定1級さん:2015/10/20(火) 07:00:17.08 ID:CAcThNW7.net
- ブルートフォースのツールじゃなくて自分でログインしたと考えたけど
- 693 :名無し検定1級さん:2015/10/20(火) 07:56:21.94 ID:ULeTo+WW.net
- 13のUpload対象がindex.jspとは限らない
一方、14時点では確実にdemoディレクトリが存在しているから14にした
それにA氏の説明がステータスコード(成功or失敗)の比較を意図しているように思えるから
GET同士じゃないと違和感がある
- 694 :名無し検定1級さん:2015/10/20(火) 07:57:29.66 ID:6rIa0h6V.net
- 午後2で死亡したっぽいけど、しばらく勉強する気おきないわ
- 695 :名無し検定1級さん:2015/10/20(火) 09:41:01.89 ID:wrQCOiZH.net
- 午後2出来ただけに午後1で死にそうな俺は、PMかDBか悩んでる。
午前1免除になったと前向きに捉えるしかない。
- 696 :名無し検定1級さん:2015/10/20(火) 09:55:15.27 ID:bUcYvkfj.net
- >>695
PMは試してみてもいいかもね
小論文の作文センスが役人と通じれば楽勝、通じなければ受験料の無駄遣い
- 697 :名無し検定1級さん:2015/10/20(火) 10:01:22.60 ID:QSmKLQak.net
- 時代はDBよりPMかな。
ただPMなんて数いらないだろうと思うから悩ましいが。
一時金のタメだからDBより30万高いPMにしとこう。
- 698 :名無し検定1級さん:2015/10/20(火) 10:48:37.82 ID:vX+c/B3N.net
- >>693
demo/ が無いからUpload対象はindex.jspではあり得ず
「demo/と配下のファイルを生成する」マルウェアだから
13と14の間でしかあり得じばにゃん
- 699 :名無し検定1級さん:2015/10/20(火) 12:41:50.10 ID:tM6aWjtO.net
- bcfgが多いけどcってメールのURLからじゃなくてIA用tcサーバからURLにアクセスすればできなくない?
bができないとcもできないって話なら案件見れないからdもできないじゃん?
- 700 :名無し検定1級さん:2015/10/20(火) 12:50:31.11 ID:9LoFMT7D.net
- >>699
IAサーバからはファイルサーバにアクセスできない
- 701 :名無し検定1級さん:2015/10/20(火) 12:59:52.18 ID:LZOvy7Cc.net
- 多段階選抜方式ってひどいな
となりのおっさんなんて午前1で確実におちただろうに
最後まで一生懸命問題といてたのに採点されないのか
- 702 :名無し検定1級さん:2015/10/20(火) 13:02:28.97 ID:1PH/WkbW.net
- 受験料が3倍になってもいいの?
- 703 :名無し検定1級さん:2015/10/20(火) 13:18:55.64 ID:vX+c/B3N.net
- >>701
午前1で確実に落ちるなんて
どんだけ勉強してないおっさんやねん
ってことで、もっと酷い扱い方をすべきだとは思う
- 704 :名無し検定1級さん:2015/10/20(火) 13:39:38.70 ID:z4F6lda5.net
- 午前1の勉強は結構邪魔になるから素直に応用合格して免除もらうべきだと思う
- 705 :名無し検定1級さん:2015/10/20(火) 14:00:28.83 ID:sGyaNGuw.net
- 解答例が最初に公開されるのってitec?
- 706 :名無し検定1級さん:2015/10/20(火) 14:04:15.77 ID:x4mIn/Gt.net
- いかく効果と書いたのですが正解になりますか?
あと、必要となる機器を全て選ぶ問題ですが、IPSは必要なんですか?
- 707 :名無し検定1級さん:2015/10/20(火) 14:18:04.14 ID:I3VMuq63.net
- 威嚇ってことだよね。絶対に無理だと思う。
- 708 :名無し検定1級さん:2015/10/20(火) 14:35:43.75 ID:FG2cOL4q.net
- 逆にIPSが不要と思った理由が知りたい
- 709 :名無し検定1級さん:2015/10/20(火) 14:38:17.67 ID:ajmsEdah.net
- 威嚇でも言いたいことの気持ちは伝わるけど微妙だろうなと思う
- 710 :名無し検定1級さん:2015/10/20(火) 14:51:36.16 ID:Ty3lFxKL.net
- ××効果は珍回答だらけなんだろうな
- 711 :名無し検定1級さん:2015/10/20(火) 14:59:04.55 ID:vX+c/B3N.net
- >>706
位格って三位一体説のあれか
- 712 :名無し検定1級さん:2015/10/20(火) 15:00:30.27 ID:40mPg90H.net
- 終わったことだしもうどうでも良いや
ネスぺスレに移住するわ
- 713 :名無し検定1級さん:2015/10/20(火) 15:01:39.28 ID:40mPg90H.net
- >>706
過去問やってれば抑止とか牽制とかしょっちゅう出てくるぞ
- 714 :名無し検定1級さん:2015/10/20(火) 15:37:03.94 ID:NVg4pefA.net
- 抑 㧕
卯に気づきませんように気づきませんように・・・
- 715 :名無し検定1級さん:2015/10/20(火) 15:41:49.87 ID:ArqlEs0g.net
- 漢字間違いって減点?0点?
- 716 :名無し検定1級さん:2015/10/20(火) 15:43:47.08 ID:NVg4pefA.net
- あぁ、ここBBS_UNICODE=changeなのか
㧕が表示されないのな
- 717 :名無し検定1級さん:2015/10/20(火) 15:54:32.82 ID:vX+c/B3N.net
- http://glyphwiki.org/wiki/u39d5
異体字としては存在するみたい
- 718 :名無し検定1級さん:2015/10/20(火) 16:12:50.85 ID:FG2cOL4q.net
- itec午後1来てるな
- 719 :名無し検定1級さん:2015/10/20(火) 16:16:59.72 ID:xTw8KqZp.net
- 抑制効果はあかんのかな?意味ほぼ一緒ちゃう?
- 720 :名無し検定1級さん:2015/10/20(火) 16:23:49.77 ID:9LoFMT7D.net
- 午後1いけてそうだけと、問3の設問4の答えだけ納得いかんな。
わざわざループバックアドレスのみ指定してるんだから、社内の踏み台サーバからのアクセスも想定してるんじゃないのか。
- 721 :名無し検定1級さん:2015/10/20(火) 16:29:20.69 ID:c1xaTH9Y.net
- アイテックのサイトスマホからだとログインできないの何とかしてほしいわ…
- 722 :名無し検定1級さん:2015/10/20(火) 16:32:00.16 ID:9LoFMT7D.net
- >>721
iPhoneからだと見れたぞ
- 723 :名無し検定1級さん:2015/10/20(火) 16:36:55.18 ID:c1xaTH9Y.net
- >>722
古いアンドロイド端末だからか…
- 724 :名無し検定1級さん:2015/10/20(火) 16:48:35.34 ID:FG2cOL4q.net
- 冷静にみると合格点ありそうだけど、自分の間違えた部分がやけに目立つように感じられて不安になる。
- 725 :名無し検定1級さん:2015/10/20(火) 16:49:03.71 ID:9LoFMT7D.net
- 直リンで見れるよなこれ
https://www.itec.co.jp/learning/pluginfile.php/234343/mod_page/content/8/2015aSCpm%E2%85%A0.pdf
- 726 :名無し検定1級さん:2015/10/20(火) 16:49:32.66 ID:9LoFMT7D.net
- あ、ログインいるのかやっぱり
- 727 :名無し検定1級さん:2015/10/20(火) 16:56:12.90 ID:XZwZdZ0c.net
- >>725
デレクトリトラバーサル!
流石に対応してるね
- 728 :名無し検定1級さん:2015/10/20(火) 16:56:49.88 ID:5nhqpPpM.net
- 午後1いけてそう70点くらいかな
- 729 :名無し検定1級さん:2015/10/20(火) 16:58:28.83 ID:5nhqpPpM.net
- ディレクトリトラバーサルワロタ
- 730 :名無し検定1級さん:2015/10/20(火) 17:24:39.97 ID:CMZfXz2k.net
- 問題は午後Uよ
- 731 :名無し検定1級さん:2015/10/20(火) 17:34:40.93 ID:dOwmKw5J.net
- 難易度は、標準といえます。
話の前後関係無しに出てくるの面白い。難易度は、標準といえます。
- 732 :名無し検定1級さん:2015/10/20(火) 17:47:36.32 ID:86hq78R9.net
- やべえ
50点台な気がしてきた
- 733 :名無し検定1級さん:2015/10/20(火) 17:55:10.74 ID:CAcThNW7.net
- 午後1は大丈夫だろうけど午後は爆死だわ…
- 734 :名無し検定1級さん:2015/10/20(火) 18:11:06.51 ID:LJpxEhFi.net
- やっぱりキーワードになる用語が入っていないとアウトだよなあ。
ギリギリな気がする…
- 735 :名無し検定1級さん:2015/10/20(火) 18:15:36.37 ID:6CdeU3MY.net
- 午後T、点数を各問ごとに均等割りして計算したら71点でものすごく不安になった。
- 736 :名無し検定1級さん:2015/10/20(火) 18:34:49.64 ID:NxL9oBRB.net
- うげぇ・・・絶対ギリギリや・・
なんで俺S社PCって書いてたのにFW1に
書き直したんや・・
- 737 :名無し検定1級さん:2015/10/20(火) 18:49:35.92 ID:n2gBcm3q.net
- 配点がわからんとなんとも
Post遮断
Get遮断
Any遮断
と書いた俺涙目
- 738 :名無し検定1級さん:2015/10/20(火) 18:51:15.63 ID:aDp7qSbx.net
- 受験経験者から(これからの受験者へ)少しでも参考になるアドバイスを
【合 否】
【得 点】
【受験年度】
【受験地域】
【受験回数】 回目
【勉強方法】 独学・通信・通学
【勉強期間】 約 年 ヶ月
【年 齢】 歳
【職 業】 高校生・専門生・大学生・大学院生・社会人・受験専念
【使用教材】
【利用資格学校】
【今の感想】 合格の秘訣は? 敗因は?
【次の目標】
- 739 :名無し検定1級さん:2015/10/20(火) 18:55:15.77 ID:mvLgPtes.net
- 自己採点はきりがないぞ
くそして寝て待て
- 740 :名無し検定1級さん:2015/10/20(火) 19:03:34.67 ID:4fhj8dpC.net
- 神様に祈る方が有益
- 741 :名無し検定1級さん:2015/10/20(火) 19:07:10.42 ID:c+5342Tr.net
- 応用情報技術者スレが賑わっていますが、羨ましくないどころか哀れみさえ覚える今日このごろいかがお過ごしでしょうか。
- 742 :名無し検定1級さん:2015/10/20(火) 19:13:41.81 ID:mvLgPtes.net
- 春に応用を受験した自分をみているようだ
自己採点6割で6月までずっとソワソワしてた
実際の点は7割でホッとした
- 743 :名無し検定1級さん:2015/10/20(火) 19:24:12.68 ID:n2gBcm3q.net
- 春のオススメある?
そふかいしかとってないが、、
- 744 :名無し検定1級さん:2015/10/20(火) 19:36:47.22 ID:mvLgPtes.net
- >>743
ソフ開もってて高度試験ならこれかネスペでいいんじゃない
過去問見て好きな方えらべ
- 745 :名無し検定1級さん:2015/10/20(火) 19:52:29.48 ID:gfLNgvgK.net
- 自分の周りを観測してて思うのは、
ボーダーギリギリで落ちる人は若い人が多くて、ギリギリで合格するのは年配の人が多い傾向がある。
どういうことかと言うと、合格率を調整して下駄履かされるのは年配で、逆下駄履かされるのは若い人
これは若い人はまだ何度も受ける可能性が高いため、IPAとしても儲けを出すために若い人を落としている。
と、俺は分析している。
- 746 :名無し検定1級さん:2015/10/20(火) 19:53:54.88 ID:5nhqpPpM.net
- 今年の春の応用はノーベンなのに合格しちゃってびっくりしたわ
去年の秋に勉強したからな。簡単って言われるのも無理ないわ
- 747 :名無し検定1級さん:2015/10/20(火) 19:59:00.47 ID:xAggh+jc.net
- 問いが「目的遂行段階でマルウェアが利用する二つの通信のうち
FWによって禁止されているのはどの通信か。」で、失敗するのは
マルウェアの目的遂行段階の「マルウェアがファイルサーバまたは
グループウェアサーバから機密情報を含んだファイルを盗み出す」
って方だとおもうんだけど。。。。
ファイルサーバはOA用TCサーバにもIT用TCサーバにもファイルを転送できない。
- 748 :名無し検定1級さん:2015/10/20(火) 20:00:39.47 ID:mvLgPtes.net
- もうその話題秋田
- 749 :名無し検定1級さん:2015/10/20(火) 20:03:12.16 ID:FRx3b9GR.net
- 内線電話で通信しろ
- 750 :名無し検定1級さん:2015/10/20(火) 20:04:28.50 ID:xAggh+jc.net
- たしかに秋田。
- 751 :名無し検定1級さん:2015/10/20(火) 20:09:03.39 ID:ULeTo+WW.net
- >>714
俺も同じ間違いしたわ、、、、
異体字かもしらんが読みが”リュウ”、”ル”らしいから認められないだろうな、、、
http://kosekimoji.moj.go.jp/kosekimojidb/mjko/PeopleList/EXECUTE?ihid_clickedButtonName=iimag_Moji&ihid_SelectedKskMjBng=134290&ihid_SearchCount=0
- 752 :736:2015/10/20(火) 20:14:10.85 ID:n2gBcm3q.net
- >>744
春、、、
- 753 :名無し検定1級さん:2015/10/20(火) 20:24:18.30 ID:zqQEWY6d.net
- 午後1だけ懸念材料多すぎワロタ・・・・
こういうの部分点もらえないかなぁ
問1 Y社の情報システム部
(2)S社PC、対象業務サーバ
問3
(2)抑制効果
(3)PCにプログラムJをインストールする必要がないから(S社を明示してない)
- 754 :名無し検定1級さん:2015/10/20(火) 20:27:26.87 ID:mvLgPtes.net
- >>752
ネスペは春なかったな……
応用とってもいいんでない?
- 755 :名無し検定1級さん:2015/10/20(火) 20:33:01.85 ID:7sqPzN3i.net
- 抑止効果の「効果」が抜けてたら0点ですよねぇ
- 756 :名無し検定1級さん:2015/10/20(火) 20:37:43.60 ID:n2gBcm3q.net
- >>754
そふかいとったの10年以上前のオヤジなんで、、、
高度で、、、
やっぱPMか監査か、、、
- 757 :名無し検定1級さん:2015/10/20(火) 20:38:35.90 ID:YgBf+hh4.net
- 初め受けた感想だけど、簡単とまでは言わないがとても合格率15%切るような難易度には感じなかったんだが、採点厳しくて部分点もなかったりするの?
- 758 :名無し検定1級さん:2015/10/20(火) 20:49:24.49 ID:kpjaGL1t.net
- 午後一問2(2)はFW1って何で間違いなの?
- 759 :名無し検定1級さん:2015/10/20(火) 20:50:16.19 ID:byeEsdt2.net
- 辺野古のやつ思いっきり
監査の独立性が確保されていませんね。
- 760 :名無し検定1級さん:2015/10/20(火) 20:57:54.96 ID:CAcThNW7.net
- >>757
15%切るように採点してるんだろう
- 761 :名無し検定1級さん:2015/10/20(火) 21:09:05.95 ID:mvLgPtes.net
- 10人いて1人受かるならよゆーよゆー
- 762 :名無し検定1級さん:2015/10/20(火) 21:15:13.22 ID:gGJLLCLJ.net
- >>757
しっかり準備すればそれほど難しくはないんだろうけど
社会人で時間取ってしっかり準備できる人は世の中にそう多くないということ
- 763 :名無し検定1級さん:2015/10/20(火) 21:26:14.73 ID:FRx3b9GR.net
- どの試験も60%くらいだから
1つ1つは簡単といえば簡単だけど
3〜4つの試験をコンスタントに
取り続けられる人が少ないというだけ。
要は多くの人がどこかで「やらかしちゃってる」ということ。
0.55^3 ≒ 0.166
0.65^4 ≒ 0.179
1つの試験で合格率が15%だと
その問題はかなり難しいんだろうけど
1つの試験で60%前後ってことは
問題自体はそんなに難しくは感じないだろう。
いろいろ体験談を見てても
午後で合格できそうな力を持っているような人でも
午前でこけたりする。
多段階選抜方式って必ずしも精鋭同士の熾烈な争いにならないあたりが面白い。
- 764 :名無し検定1級さん:2015/10/20(火) 21:41:06.09 ID:xR+meJQf.net
- 合格率って分母は受験者?申込者?
- 765 :名無し検定1級さん:2015/10/20(火) 21:45:23.73 ID:kpjaGL1t.net
- 高度になると実務経験あると逆に足枷になる問題があるんだよなぁ
深読みしすぎてしまう
- 766 :名無し検定1級さん:2015/10/20(火) 21:47:06.81 ID:TK2McN7w.net
- 分かる。
まんま問題に答え書いてあるような記述問題あるしな。
下手に経験あると、足をとられることある。
- 767 :名無し検定1級さん:2015/10/20(火) 22:02:38.39 ID:5nhqpPpM.net
- >>762
上司に無理やりやらされるパターンあるしな
応用とって午前1免除もらわないとキツイだろ
午前1は勉強すれば余裕で通れるけどその分の勉強時間を午後に当てた方が午前2の得点力にもなるし
- 768 :名無し検定1級さん:2015/10/20(火) 22:51:06.49 ID:QDcZR/WO.net
- 午後Uは7割行ってるっぽいんだけどなー、iTecの午後Tが6割行ってるか行ってないかこえーわ笑
3万払うから俺だけ合格発表早めてくれねーかな……。
- 769 :名無し検定1級さん:2015/10/20(火) 22:57:31.93 ID:n2gBcm3q.net
- 過去の配点から判断したら泣きそうになったわ、
- 770 :名無し検定1級さん:2015/10/20(火) 22:59:00.08 ID:zqQEWY6d.net
- ヤバイって言ってる人達はどこ間違えたの?
- 771 :名無し検定1級さん:2015/10/20(火) 23:03:57.82 ID:a5qOJ9wj.net
- >>753
他はともかく対象業務サーバは明確に間違いだから部分点も何もないだろう
- 772 :名無し検定1級さん:2015/10/20(火) 23:05:01.48 ID:YnLHHmkc.net
- みんな午後1で落ちてくれればその分午後2の足切りが減るからどんどん落ちてくれ
- 773 :名無し検定1級さん:2015/10/20(火) 23:09:40.25 ID:WROVgElw.net
- >>746
このスレで応用無勉自慢見れるとはおもわんかったわ。
応用とか高度受けるならだれでも持ってるでしょ。
セキュスペも当然無勉ですよね?
- 774 :名無し検定1級さん:2015/10/20(火) 23:10:05.15 ID:9EYZWS30.net
- 午後1は問3の設問4だけは微妙だけどまぁ大丈夫だろ
- 775 :名無し検定1級さん:2015/10/20(火) 23:11:53.98 ID:Me66KfYD.net
- 午後はまあ、半分は取れてる
考えすぎたのかなぁ
- 776 :名無し検定1級さん:2015/10/20(火) 23:18:10.58 ID:zqQEWY6d.net
- >>771
ごめん作業対象サーバだ
ITECだと管理サーバだけど、作業対象サーバって解答してる人結構いたよね?
- 777 :名無し検定1級さん:2015/10/20(火) 23:23:50.11 ID:2vC8WK8F.net
- 基本も応用も受けたことないど素人です。午前@の勉強だけしてあとはパラ見だけど、普段の業務で普通に馴染みのある問題ばかりで正直ラッキーだったわ笑
- 778 :名無し検定1級さん:2015/10/20(火) 23:26:56.95 ID:FRx3b9GR.net
- まだ小学生の私にも余裕のテストでした笑
- 779 :名無し検定1級さん:2015/10/20(火) 23:27:12.24 ID:zqQEWY6d.net
- 過去に受験した人のブログとか漁ってみた。
自己採点高めでも結果−20点とか普通にあるのね・・・
- 780 :名無し検定1級さん:2015/10/20(火) 23:28:35.17 ID:a5qOJ9wj.net
- >>776
作業対象サーバでも間違いだよ
解答は管理用サーバしかあり得ない
- 781 :名無し検定1級さん:2015/10/20(火) 23:31:30.12 ID:WROVgElw.net
- 午後1の問3のwebサーバ0,1,2の問題って
ずれた人悲惨だな一気に3問分吹き飛ぶ
- 782 :名無し検定1級さん:2015/10/20(火) 23:33:19.43 ID:WROVgElw.net
- >>777
ポケスタやらずに午後受ける度胸を尊敬する
- 783 :名無し検定1級さん:2015/10/20(火) 23:33:19.45 ID:9EYZWS30.net
- >>781
そんなに配点高くないんじゃないの?
あの問題自体難しくないし大丈夫でしょ
- 784 :名無し検定1級さん:2015/10/20(火) 23:35:14.02 ID:WROVgElw.net
- >>783
配点はそんななのかな。
0がなんで1の前なのかまだ理解してない俺
- 785 :名無し検定1級さん:2015/10/20(火) 23:37:37.38 ID:9EYZWS30.net
- >>784
答えは2,1,0やで
- 786 :名無し検定1級さん:2015/10/20(火) 23:47:07.13 ID:6VWPF6XK.net
- 解答速報みたひとってアイテック登録したの?
- 787 :名無し検定1級さん:2015/10/20(火) 23:51:55.01 ID:ZqIH90Hw.net
- itecの速報って、このスレに貼り付けられてた回答だとどれが近かった?
- 788 :名無し検定1級さん:2015/10/20(火) 23:54:20.83 ID:eRdgF1Qk.net
- だれかpdfうp希望
- 789 :名無し検定1級さん:2015/10/20(火) 23:58:29.95 ID:r0JnKt4b.net
- 後は運を天に任せる。
- 790 :名無し検定1級さん:2015/10/20(火) 23:58:47.94 ID:+PIQWns7.net
- 無断転載するアホがこのスレにいるとは思えんが
- 791 :名無し検定1級さん:2015/10/21(水) 00:00:55.96 ID:AzWfBvj7.net
- >>786
登録したよ。
パスワードは大文字いれろとかすげーつかいずらいUIで
ストレスマッハだったけど
- 792 :名無し検定1級さん:2015/10/21(水) 00:15:03.26 ID:INzqkdeL.net
- 春の時に登録してたのに、以前からの登録者フォームにそのメアド入れても登録されてないとか言うから
登録し直した
メアドに+が入ってると跳ねるクソ仕様なら笑う
- 793 :名無し検定1級さん:2015/10/21(水) 00:22:18.63 ID:v/RAukP+.net
- >>790
セキュリティのスレでそれやったら爆笑するわw
- 794 :名無し検定1級さん:2015/10/21(水) 00:28:14.66 ID:TGqG3fpp.net
- >>793
だからこそ、という見方もなくない?w
- 795 :名無し検定1級さん:2015/10/21(水) 00:41:44.59 ID:5jvF2cVC.net
- >>792
同じ症状で登録しなおした
過去のID、メアドでいけたから実は違うサービスなのかもしれない…
- 796 :名無し検定1級さん:2015/10/21(水) 00:45:23.44 ID:4gCRV8JJ.net
- 出典明記した上で引用の形で載せるのは合法じゃなかったっけ
- 797 :名無し検定1級さん:2015/10/21(水) 00:56:15.31 ID:vK7jkMP0.net
- 前回はITECとTACでK工場とJ社の問題で解答に違いがあったけど、まぁ、
大差はないだろうから、ITECは無理に会員登録はせずに10/22のTACを
待つとするか。
- 798 :名無し検定1級さん:2015/10/21(水) 00:59:48.64 ID:UTH/E75D.net
- なんでもかんでもアカウント登録するの嫌なんだよな
自分もそうしよう
- 799 :名無し検定1級さん:2015/10/21(水) 01:00:17.90 ID:Opl1DjSF.net
- >>667,>>668
サンクス。
海外系はTCに移行せずに、以前のままPC使い続けるのね。
- 800 :名無し検定1級さん:2015/10/21(水) 01:20:21.83 ID:BaLwFGH8.net
- >>773
去年の秋に勉強したって書いてるだろ
去年の秋落ちたけど、去年の秋しっかり勉強してたから今年の春になんとか受かったんだよ
一度勉強しておけば次の試験でも使えるってことだよ
情報セキスペは当然去年秋応用の反省生かして午後ガッツリ勉強したわ
- 801 :名無し検定1級さん:2015/10/21(水) 01:23:27.87 ID:9Duw5AF/.net
- ニホンゴムズカシイネ
- 802 :名無し検定1級さん:2015/10/21(水) 01:30:14.69 ID:AzWfBvj7.net
- >>800
ごめんね
なんか応用受かってすごい自慢してるようにみえたから
- 803 :名無し検定1級さん:2015/10/21(水) 02:13:14.99 ID:Bp8sAkKw.net
- 設問1
国家試験の解答予想に著作権は発生するか答えよ。
- 804 :名無し検定1級さん:2015/10/21(水) 07:02:39.75 ID:CFB4/EUW.net
- 抑止効果なんて誰でも知ってる言葉なのになんで試験に出したんだろう
あれじゃ本当に国語の問題じゃねぇか
きっと専門用語があるんだろうと疑って結局間違えたし
- 805 :名無し検定1級さん:2015/10/21(水) 07:29:53.11 ID:nbYKMec+.net
- 適切な監査が行われないと書いた俺号泣
- 806 :名無し検定1級さん:2015/10/21(水) 07:50:32.97 ID:skDPvRSY.net
- 要旨は間違いないけど、変に詳しく書いちゃうとダメなのかな?
午後Tの問2の2-3は「管理用サーバーに保存された作業対象サーバーの操作履歴を見ればよい」って感じだけど、
自分は「プログラムkが作業計画と操作履歴を突き合わせたレポートを作成するから」みたいに書いたんだよな……。
もっと簡単に記述する練習するべきだったわ
- 807 :名無し検定1級さん:2015/10/21(水) 07:58:38.66 ID:skDPvRSY.net
- 要旨が間違ってる気がしてきた
もういい、2ヶ月寝る、午前Tは通ってるから2年間免除だしそれでいいわ
- 808 :名無し検定1級さん:2015/10/21(水) 08:21:29.85 ID:+ggl/P5m.net
- 配点ってどんなもんなの?
- 809 :名無し検定1級さん:2015/10/21(水) 08:27:25.80 ID:YmLh7vNW.net
- >>782
ポケスタというものを受験後このスレ見て初めて知った(´・_・`)
- 810 :名無し検定1級さん:2015/10/21(水) 08:42:41.99 ID:pKWdWeLg.net
- >>804
一般常識の上に専門知識がないとね
- 811 :名無し検定1級さん:2015/10/21(水) 09:04:31.07 ID:IZY3cett.net
- >>809
大丈夫
ポケスタ読んでみたらわかるけどあれただの落書き帳だからw
- 812 :名無し検定1級さん:2015/10/21(水) 09:25:40.87 ID:AzWfBvj7.net
- らwwwwwくwwwがwwwきwwwちょwwうwww
- 813 :名無し検定1級さん:2015/10/21(水) 09:27:54.02 ID:AzWfBvj7.net
- >>809
たとえば今回の抑止効果だってポケスタやってたら即答だよ。
通知する意味=抑止するためって書いてるし
- 814 :名無し検定1級さん:2015/10/21(水) 09:36:33.53 ID:rFuUdj/x.net
- ポケスタって何だろうと思ってぐぐったらポケモンスタジアムと出てきたぞ
- 815 :名無し検定1級さん:2015/10/21(水) 09:36:57.37 ID:xLIyFL7I.net
- 午後1の問2 3は
操作履歴及び動画撮影してるからわかるってかんじが
適切だとは思う。
- 816 :名無し検定1級さん:2015/10/21(水) 09:42:23.48 ID:MwJc+uj1.net
- 私の予想問題があたったようだな。
自分:名無し検定1級さん[sage] 投稿日:2015/10/16(金) 10:37:18.72 ID:x+ZMOxEY
Q 役人の賄賂を防止する方法を30字以内で述べよ。
A 事前に行動を監視していることを伝える。
- 817 :名無し検定1級さん:2015/10/21(水) 09:54:40.55 ID:ngIY8Fso.net
- >>816
お前のせいで監視効果って書いてしまったわクソが
- 818 :名無し検定1級さん:2015/10/21(水) 09:56:45.95 ID:OVF4wqC2.net
- やり取り型攻撃もここで覚えた。確か前日かだったかな。書き込んでくれた人、あざす!
- 819 :名無し検定1級さん:2015/10/21(水) 10:18:28.33 ID:dV6mWyvV.net
- 動画撮影は検証には使えても検知はできないよね
- 820 :名無し検定1級さん:2015/10/21(水) 10:28:30.99 ID:cqHjQkAh.net
- >>817
仲間かな?
監視しかおもいつかなったわ
- 821 :名無し検定1級さん:2015/10/21(水) 12:53:43.28 ID:qtUweMPv.net
- 確保しそうでないね
- 822 :名無し検定1級さん:2015/10/21(水) 12:57:17.50 ID:cO1n7bv0.net
- 最初、抑止と書いてたけど何を狂ったか監視に書き換えてしもた
- 823 :名無し検定1級さん:2015/10/21(水) 13:05:03.02 ID:ZhoMu7oI.net
- 威嚇だと思ったけど漢字に自信がなかったから
抑止にしたわ
- 824 :名無し検定1級さん:2015/10/21(水) 13:10:43.54 ID:/ovvYJBN.net
- 漢字力なくて良かったな
- 825 :名無し検定1級さん:2015/10/21(水) 13:37:52.36 ID:IZY3cett.net
- 抑止をひらがなで書いても収まるように5文字以内だっただろ
- 826 :名無し検定1級さん:2015/10/21(水) 13:47:52.15 ID:xLIyFL7I.net
- いや、検知も可能ではないか。画面まで撮影してたよね。
だったら、改ざんしてるとこみれて更によく検知が
捗るのではないだろうか。もちろん操作履歴も重要だが。
逆に操作履歴すら改ざんされたら動画しか検知できないと
思うのだが。操作履歴は使用者のパソコンの中でtmpされるかもで
改ざんできてしまうとおもうが動画は別媒体だから
改ざんしようがない。
- 827 :名無し検定1級さん:2015/10/21(水) 13:52:11.38 ID:opeNdmGc.net
- 検知はリアルタイム性が要求されると思う
- 828 :名無し検定1級さん:2015/10/21(水) 14:06:57.84 ID:dV6mWyvV.net
- 検知という言葉の意味の問題になる。なかなかむずい
- 829 :名無し検定1級さん:2015/10/21(水) 14:21:27.31 ID:4QoSwB6g.net
- >>826
諦めろ
- 830 :名無し検定1級さん:2015/10/21(水) 15:45:09.07 ID:Uz0xHb+g.net
- >>826
そもそも改ざん云々言ってる時点で理解足りてない
- 831 :名無し検定1級さん:2015/10/21(水) 16:52:16.03 ID:/CNGTibj.net
- itecの予想配点表なかなか上がらないな
何をそんなにもめることがあるのか
- 832 :名無し検定1級さん:2015/10/21(水) 17:02:01.96 ID:/CNGTibj.net
- あら、先に解答が来たな
- 833 :名無し検定1級さん:2015/10/21(水) 17:13:29.82 ID:/CNGTibj.net
- 構成要素にネットワーク名書いたところ以外は合ってそうだな
- 834 :名無し検定1級さん:2015/10/21(水) 17:19:24.01 ID:FXSceefi.net
- アいるの!?
- 835 :名無し検定1級さん:2015/10/21(水) 17:22:49.56 ID:/CNGTibj.net
- >>834
どう考えても必要でしょ
海外支店Xから機密情報流し放題になるじゃん
本店とかその他支社と同等のセキュリティレベルを保つには絶対必要
- 836 :名無し検定1級さん:2015/10/21(水) 17:26:01.40 ID:VH5d9v/W.net
- ITECの解答はこうなってますが
午後1[設問4]
@ 攻撃コードが WAF に設定したルールによって遮断されること
ペネトレーションを行うって書いたのですが正解にしてくれますか??
- 837 :名無し検定1級さん:2015/10/21(水) 17:27:09.06 ID:/CNGTibj.net
- >>836
論点ずれてる
- 838 :名無し検定1級さん:2015/10/21(水) 17:29:39.44 ID:VH5d9v/W.net
- そうですか...
- 839 :名無し検定1級さん:2015/10/21(水) 17:31:00.56 ID:/CNGTibj.net
- めちゃくちゃ惜しい感じだよね
向いてる方向は同じなのに答え方を間違えてる
俺も構成要素なんでネットワーク名で答えちゃったのかなw
- 840 :名無し検定1級さん:2015/10/21(水) 17:36:35.09 ID:AzWfBvj7.net
- >>826
俺の日本語力じゃなにを言いたいのか理解できない
- 841 :名無し検定1級さん:2015/10/21(水) 17:37:50.58 ID:nOquRk2J.net
- 配点予想明日になってるやんけ
- 842 :名無し検定1級さん:2015/10/21(水) 17:45:19.56 ID:VH5d9v/W.net
- ですね...ありがとうございます。もし、これであと一歩及ばずだったら泣けますね
そういえば、いかく効果と書いたのは、これまで応用情報で4回落ちて、空欄を埋めない限り絶対受からないというのを知ったからなんでした
とりあえず書いたつもりが正式な解答になってしまいましたが…
まあ、その、いくら埋めたとしても、適当なこと書いてたら受からないのがこの試験、当たり前ですが…
- 843 :名無し検定1級さん:2015/10/21(水) 17:48:32.55 ID:dV6mWyvV.net
- ここにあがってた解答の無難なところを抽出した感じ。
まあ、意見分かれてるところ全部間違ってても合格点は取れそう
- 844 :名無し検定1級さん:2015/10/21(水) 17:58:59.53 ID:CFB4/EUW.net
- 午後II問1設問5の監査の独立性のところで「権限が集まり不正の温床となる」って書いたんだけど部分点もらえるかな
- 845 :名無し検定1級さん:2015/10/21(水) 18:04:27.35 ID:0UAwwRHP.net
- 午後2問1設問2(5)の解答ってグループウェアの方だけだとバツかな?減点くらいにならないかな?
- 846 :名無し検定1級さん:2015/10/21(水) 18:07:01.94 ID:FXSceefi.net
- 送信元、宛先、プロトコルってやっぱりセットであってないとダメよね
- 847 :名無し検定1級さん:2015/10/21(水) 18:19:25.97 ID:IbaLkPRJ.net
- 今回が初高度なんだけど
もし受かってたらそこからまた午前T免除が2年間に伸びる?
- 848 :名無し検定1級さん:2015/10/21(水) 18:28:01.19 ID:O5veCf1l.net
- 午後2、複数選択問題って一部少なかったり多かったりしても部分点ってくれるかな?
- 849 :名無し検定1級さん:2015/10/21(水) 18:32:23.33 ID:5Xe8H4+s.net
- 3ヶ所は確実に間違ったけどまぁ大丈夫かな
- 850 :名無し検定1級さん:2015/10/21(水) 18:46:41.17 ID:dV6mWyvV.net
- 【野球賭博】巨人の3選手 復元したスマホのメールで発覚
http://headlines.yahoo.co.jp/hl?a=20151021-00000035-tospoweb-base
> また3選手から提出されたスマートフォンに残されたデータ解析を進めた結果だという。
リアルデジタルフォレンジクス案件か
- 851 :名無し検定1級さん:2015/10/21(水) 18:51:09.61 ID:MHZ+oOpF.net
- 受験経験者から(これからの受験者へ)少しでも参考になるアドバイスを
【合 否】
【得 点】
【受験年度】
【受験地域】
【受験回数】 回目
【勉強方法】 独学・通信・通学
【勉強期間】 約 年 ヶ月
【年 齢】 歳
【職 業】 高校生・専門生・大学生・大学院生・社会人・受験専念
【使用教材】
【利用資格学校】
【今の感想】 合格の秘訣は? 敗因は?
【次の目標】
- 852 :名無し検定1級さん:2015/10/21(水) 19:15:01.89 ID:VkHijOdQ.net
- 午後2の問1
構成要素でネットワーク名答えたんだが機器名だったのかな
でも構成要素には間違いないし問題の出し方もよくないよな
部分点でもいいからくれないかな
- 853 :名無し検定1級さん:2015/10/21(水) 19:33:06.09 ID:Bp8sAkKw.net
- >>852
設問4の2を読んだら機器名と確定する
- 854 :名無し検定1級さん:2015/10/21(水) 19:40:07.46 ID:eIjcD1/G.net
- 午後2は90点行くかも
- 855 :名無し検定1級さん:2015/10/21(水) 19:46:14.54 ID:Iywqcxow.net
- 午前二が96点だった
まぁ午後一採点権獲得だけだな
- 856 :名無し検定1級さん:2015/10/21(水) 19:47:48.40 ID:FXSceefi.net
- 配点どっか出してる?
- 857 :名無し検定1級さん:2015/10/21(水) 19:50:07.25 ID:0uFYHFiN.net
- 配点なんか出せないだろ。
受験者の正答率を見て決めるんだから。
- 858 :名無し検定1級さん:2015/10/21(水) 19:51:25.33 ID:SnrnEJ6s.net
- 午後1が微妙すぎてアカン
- 859 :名無し検定1級さん:2015/10/21(水) 20:21:52.50 ID:GJmD86DB.net
- 試験会場での感触
午後1◎午後2△
実際には
午後1△午後2○
試験会場での感触はあてにならないな
- 860 :名無し検定1級さん:2015/10/21(水) 20:23:51.49 ID:+XRse/EH.net
- 設問4でアを含むと、設問3でアップロードできないを選ばせたのと矛盾しないのかしら・・
何か見落としてるのかな
- 861 :名無し検定1級さん:2015/10/21(水) 20:45:14.07 ID:JiQ24f0W.net
- 抑止効果のところ、ハロー効果って書いたんだけど正解にしてもらえないかな。。あながち間違ってはないと思うんだけど。
- 862 :名無し検定1級さん:2015/10/21(水) 20:54:42.18 ID:xvyzBZ8B.net
- 2ヶ月とか長すぎだろ
頼みますよ
- 863 :名無し検定1級さん:2015/10/21(水) 21:06:31.64 ID:d/i1ZUtr.net
- 長いよね
ようやく心の傷が癒えた頃に追い打ち
- 864 :名無し検定1級さん:2015/10/21(水) 21:14:23.50 ID:Bp8sAkKw.net
- 追加料金でスピード採点とかやってほしいわ。
1ヶ月…+5,000円 2週間…+75,00円 とか。
- 865 :名無し検定1級さん:2015/10/21(水) 21:20:06.46 ID:ERkVgYRr.net
- >>864
1諭吉までなら払う
- 866 :名無し検定1級さん:2015/10/21(水) 21:21:44.36 ID:e9UnaYXL.net
- 2ヶ月間受かったと思って別の試験の勉強するか落ちたと思ってSCの勉強するか悩みどころだな
合格発表後に始めると4ヶ月しかないし
IPAはそれも狙ってるんだろうな
- 867 :名無し検定1級さん:2015/10/21(水) 21:22:32.64 ID:oi1nEwOB.net
- おれも1諭吉かな
数万人が2ヶ月間仕事に集中できないんだもんなw
経済悪くなるでこれ
- 868 :名無し検定1級さん:2015/10/21(水) 21:23:03.27 ID:ehuPNahr.net
- おまいら受かったとして次何やるの
わしゃデスペ
- 869 :名無し検定1級さん:2015/10/21(水) 21:37:10.92 ID:d/i1ZUtr.net
- デスペもう持ってるもーんフフン
- 870 :名無し検定1級さん:2015/10/21(水) 21:39:01.80 ID:qtUweMPv.net
- マネジメント
- 871 :名無し検定1級さん:2015/10/21(水) 21:42:03.01 ID:d/i1ZUtr.net
- エンベ行こうかな
これからはIoTですよ(適当)
- 872 :名無し検定1級さん:2015/10/21(水) 22:24:20.90 ID:0imdpMJG.net
- 多段階方式とってんだから
発表も2週間ごとにやれよ
- 873 :名無し検定1級さん:2015/10/21(水) 22:29:34.73 ID:xvyzBZ8B.net
- デスマ
- 874 :名無し検定1級さん:2015/10/21(水) 22:41:54.41 ID:rhzLYvyQ.net
- 会場に高校生っていた??
あと午後2の問2解いた人少ないんだね(´・ω・`)
- 875 :名無し検定1級さん:2015/10/21(水) 22:50:43.84 ID:w9rgAoOa.net
- このテストって下駄はある?
1メートルくらいのがあればいいんだけど
- 876 :名無し検定1級さん:2015/10/21(水) 22:57:29.83 ID:xvyzBZ8B.net
- 応用をぎりぎりで合格した俺が今回過去問ばかりやって午前かなり良い点とれたので
午後はひどいけど俺にはゲタを履かせてくれない気がしてつらい
LPICとかとろうかなと思ってる発表までのあいだに
- 877 :名無し検定1級さん:2015/10/21(水) 23:10:37.59 ID:FXSceefi.net
- 俺はOracleの勉強して受験してからデータベーススペシャリストの勉強かな
- 878 :名無し検定1級さん:2015/10/21(水) 23:30:38.65 ID:Uz0xHb+g.net
- 俺はあの子と結婚するんだ…
- 879 :名無し検定1級さん:2015/10/21(水) 23:47:12.60 ID:q9cdmX3W.net
- 合格したら、そこで終了ですよ
- 880 :名無し検定1級さん:2015/10/21(水) 23:47:14.58 ID:28gqBvxG.net
- 今回落ちても次受けるのはデスペ。
ただ今のプロジェクトにデータベース絡む余地なし。。。。
- 881 :名無し検定1級さん:2015/10/21(水) 23:48:48.42 ID:oi1nEwOB.net
- データベース的思考ってプログラミングに役立ちそうな気がする
ってことで組込みエンジニアだがDB受ける
- 882 :名無し検定1級さん:2015/10/22(木) 00:03:07.38 ID:y/apEfEg.net
- IPAの責任者誰だ
腹立ってきた
- 883 :名無し検定1級さん:2015/10/22(木) 00:17:52.50 ID:VHP8rBUr.net
- >>882
腹立っても合格するまで受け続けるしかない。
- 884 :名無し検定1級さん:2015/10/22(木) 00:21:32.13 ID:3q/J/S0H.net
- >>879
その言葉深いな、、、深いわぁ
スペシャリスト全部とってまったらその後どうしようっていう
恐怖が芽生えつつある
SCは1回で受かってしまったから何だかなぁ
まぁ嬉しくはあったが
- 885 :名無し検定1級さん:2015/10/22(木) 00:38:46.46 ID:m5LSDK8e.net
- 今回のサービス問題逃したら死んでしまう
午後1受かっててくれ
- 886 :名無し検定1級さん:2015/10/22(木) 00:54:19.37 ID:VxCmzS50.net
- >>826
世の中に出回ってる特権ID管理システムの仕様を調べてみ。
- 887 :名無し検定1級さん:2015/10/22(木) 01:00:22.62 ID:y/apEfEg.net
- >>883
何に追い詰められてるんだ?思考停止か?
受けないでも良いが。小遣い50出るから受けてみただけだが。
- 888 :名無し検定1級さん:2015/10/22(木) 01:02:01.41 ID:y/apEfEg.net
- ちなみに外注で依頼してたSEは監査アナリスト含めだいたい取ってたが。
所詮下請け。
- 889 :名無し検定1級さん:2015/10/22(木) 01:03:56.05 ID:y/apEfEg.net
- RFI出してやるからせいぜい情報提供してろって
- 890 :名無し検定1級さん:2015/10/22(木) 01:11:59.62 ID:0s6gr58m.net
- 【ファイト*^o^*】情報セキュリティスペシャリスト 87 [転載禁止](c)2ch.net
http://hello.2ch.net/test/read.cgi/lic/1445165071/
- 891 :名無し検定1級さん:2015/10/22(木) 02:00:13.34 ID:XaNM1gya.net
- やっぱり午後Uは異様に簡単だったな
前回は午後Uが40点で落ちたけど、今回は80点はかたそうだ
- 892 :名無し検定1級さん:2015/10/22(木) 07:00:50.50 ID:brsv4Y41.net
- >>874
同じ部屋にJK一人いたよ
何でSC受けたんだろう
- 893 :名無し検定1級さん:2015/10/22(木) 07:15:14.60 ID:/9fRFv3v.net
- IPAの責任者誰だ
ちんこ立ってきた
- 894 :名無し検定1級さん:2015/10/22(木) 07:32:17.86 ID:5AbbAZp9.net
- >>891
80点(自己採点)で合格させてもらえばいいよね
前回はそのくらいでも落ちる人いたんじゃないかな
- 895 :名無し検定1級さん:2015/10/22(木) 07:42:10.92 ID:L/h3YrTr.net
- >>874 私のことですか?
- 896 :名無し検定1級さん:2015/10/22(木) 09:52:51.36 ID:RoQoDWVu.net
- >>893
インシデント(事案)発生
- 897 :名無し検定1級さん:2015/10/22(木) 10:48:28.43 ID:Eg5pJF7Q.net
- 賭博調査委 削除メール、LINEデータ復元で「動かぬ証拠」
巨人・笠原、松本竜 野球賭博関与発覚
http://www.sponichi.co.jp/baseball/news/2015/10/22/kiji/K20151022011365390.html
大鶴基成委員長によると、3選手から提出された携帯電話は、いずれもメールが削除されていた。
削除されたメールや無料通信アプリ「LINE」のやりとりを「デジタルフォレンジック(電子鑑識)」を駆使して復元。
「メールは極めて膨大な量ですが、分析し、
何月何日の何時何分にどういうやりとりを誰としているのかを踏まえヒアリングをした」と同委員長。
膨大な量のメールを分析するために調査委の3人だけでなく、新たに弁護士7人が参加。
NPBの職員の補助も受け、動かぬ証拠をつかんだ。
▼宮本慎也調査委員(元ヤクルト、野球解説者)ジャイアンツだけの問題ではなく、重く受け止めている。
再発防止のため、調査委員長をはじめ、皆さんと一緒に考えて、やっていかなければいけない。
デジタルフォレンジックって言葉が実際に使われてるの初めて見た
- 898 :名無し検定1級さん:2015/10/22(木) 10:51:57.87 ID:UB5mrvFb.net
- >>896
ただちに警察にエスカレーションするんだ。
- 899 :名無し検定1級さん:2015/10/22(木) 11:32:41.45 ID:R49uG4El.net
- >>874
高校生がいたとしてすごいとは思わんなぁ。
こんな資格より大学受験の勉強しとけとしか思わん。
- 900 :名無し検定1級さん:2015/10/22(木) 11:45:02.45 ID:YPd7J0+L.net
- 最年少合格13歳とか信じられねえ
- 901 :名無し検定1級さん:2015/10/22(木) 12:24:33.52 ID:QTbu8CBh.net
- 照れるぜ
- 902 :名無し検定1級さん:2015/10/22(木) 12:26:37.39 ID:N47hopc8.net
- itec解答を信じるなら午後2は問題なさそう
頼む午後1通っててくれー
- 903 :名無し検定1級さん:2015/10/22(木) 12:29:00.29 ID:m0yg52XR.net
- タックさんは夕方か
- 904 :名無し検定1級さん:2015/10/22(木) 12:48:33.41 ID:JMvEwVxam
- ITECの配点通りなら受かったけど、午後2問1は平均的高そうだよねぇ
- 905 :名無し検定1級さん:2015/10/22(木) 12:44:40.00 ID:u/iB8Qc+.net
- 年齢は嘘を入れられる。
以前プロマネの小学生合格が話題になったが後で嘘と判明したことがあったような。
- 906 :名無し検定1級さん:2015/10/22(木) 12:54:13.88 ID:Eg5pJF7Q.net
- tacさん、解答速報のページで公表が公評になってますよ
- 907 :名無し検定1級さん:2015/10/22(木) 12:56:06.97 ID:AnYV45/W.net
- itacの配点きたぞ。これならいけそう。
- 908 :名無し検定1級さん:2015/10/22(木) 12:57:42.02 ID:m0yg52XR.net
- >>907
まざってんぞ
- 909 :名無し検定1級さん:2015/10/22(木) 13:09:41.25 ID:AnYV45/W.net
- itecかw
- 910 :名無し検定1級さん:2015/10/22(木) 13:12:08.27 ID:KAMfvpqr.net
- iTECで午後T72の午後U65だけど午後Uみんな点いいから逆下駄で死にそう
- 911 :名無し検定1級さん:2015/10/22(木) 13:30:02.97 ID:fJJ4Vaox.net
- 部分点貰えそうなとこも省いて
午後1 62 午後2 64
だった。厳しめ採点だと終わったわ
- 912 :名無し検定1級さん:2015/10/22(木) 13:35:24.93 ID:e8FL8tns.net
- 午後2の宛先とプロトコル答える問題の答えって
ファイルサーバーとグループウェアの両方が回答に必要なの?
どっかじゃダメ?
- 913 :名無し検定1級さん:2015/10/22(木) 13:36:28.09 ID:Eg5pJF7Q.net
- iTECさん、午前解答のところが平成26年度になってますよ
- 914 :名無し検定1級さん:2015/10/22(木) 13:38:28.25 ID:e8FL8tns.net
- どっかってなんだ
どっちかの間違い
- 915 :名無し検定1級さん:2015/10/22(木) 13:46:35.24 ID:yI1AMQEx.net
- itec基準だと、午後1問1設問1とか午後2問1設問1とか、みんなあってて自分の間違ったところの配点が高くてやばい。楽勝と思ってたのに一気に不安になった。
- 916 :名無し検定1級さん:2015/10/22(木) 14:00:11.26 ID:SkRjqVMX.net
- >>912
itecの解答には「又は」と書いてあるな
問題文も「すべて答えよ」とは書いてなかったし片方でも×はつけれないんじゃないか?
- 917 :名無し検定1級さん:2015/10/22(木) 14:00:32.66 ID:Eg5pJF7Q.net
- iTECの配点、部分点無しで
午前II 76
午後I 74
午後II 64
だった。午後IIで落ちそうだ
- 918 :名無し検定1級さん:2015/10/22(木) 14:25:08.83 ID:o2ZHG4vK.net
- >>916
そっか
ほっとしたわ
- 919 :名無し検定1級さん:2015/10/22(木) 14:33:05.99 ID:KLQ8lX/R.net
- 受験生って、みんなここに書いてるくらいのレベルなのか?
だったら、合格率13%って、かなりハードル高いな…
- 920 :名無し検定1級さん:2015/10/22(木) 15:57:13.99 ID:mzSd93aF.net
- 応用情報を合格した時のことを思い出すと、決してそんなことないと僕は思うのですが…どうでしょう?
- 921 :名無し検定1級さん:2015/10/22(木) 16:11:00.21 ID:x1eecB/Y.net
- あと20分でTACからでるお
- 922 :名無し検定1級さん:2015/10/22(木) 16:11:36.91 ID:x1eecB/Y.net
- URL針忘れました
http://www.tac-school.co.jp/sokuhou/joho.html
- 923 :名無し検定1級さん:2015/10/22(木) 16:31:24.47 ID:YzC67JZg.net
- >>919
大半が応用以上だからね
- 924 :名無し検定1級さん:2015/10/22(木) 16:46:56.82 ID:7dXWSxpo.net
- TAC出たで
http://www.tac-school.co.jp/file/tac/sokuhou/joho/pdf/sc_15f.pdf
別解で機密性OKにしてるけどさて本チャンのIPA解答はどうかね。
- 925 :名無し検定1級さん:2015/10/22(木) 16:49:07.22 ID:AnYV45/W.net
- 午後1-2の設問2-2がFW1になってるな。
- 926 :名無し検定1級さん:2015/10/22(木) 16:50:07.79 ID:yI1AMQEx.net
- でも、セキュアなシステムなら程度はあれど
3要素のどれもが求められるはずなんだよね。
用語と理由が合ってればどれでもokだったりして。
- 927 :名無し検定1級さん:2015/10/22(木) 17:05:46.06 ID:wtfiTdVv.net
- >>916
その理屈だとHTTP又はHTTPSもどっちか片方書けばいいってことになるから違うんじゃ無いかな
多分全部書いて正解な気がする
- 928 :名無し検定1級さん:2015/10/22(木) 17:09:32.87 ID:SkRjqVMX.net
- >>927
「又は」と「及び」の違いな
まぁIPAがどう判断するのかはわからないけどね
- 929 :名無し検定1級さん:2015/10/22(木) 17:11:27.10 ID:u/iB8Qc+.net
- マルウェアの動作仕様が良く分からないけど、マルウェアは認証プロキシの有無に関わらず、盗んだ情報を直接インターネットのWebサーバに送信しようとすると思うんだけど。
そう考えると、午後2-1-2-5の添付ファイルのケースの宛先はインターネット上のWebサーバでもいいと思うんだけど違うのかな?(FWに許可定義がないので当然弾かれる。)
- 930 :名無し検定1級さん:2015/10/22(木) 17:15:59.09 ID:R49uG4El.net
- >>910
みんな午後2できてるの?
できてる人が書き込んでるだけじゃないの?
- 931 :名無し検定1級さん:2015/10/22(木) 17:18:28.84 ID:wtfiTdVv.net
- >>928
ごめんなさい見間違えてました
どっちも又はって書いてあると思ってた
- 932 :名無し検定1級さん:2015/10/22(木) 17:19:02.56 ID:AnYV45/W.net
- itecとtacで予想配点がえらい違うな
- 933 :名無し検定1級さん:2015/10/22(木) 17:19:31.21 ID:mYMqwfMy.net
- 「又は」は別解じゃなくて1つの答えだろ
- 934 :名無し検定1級さん:2015/10/22(木) 17:20:35.12 ID:R49uG4El.net
- ああ、午後2で落ちた可能性高いわ
- 935 :名無し検定1級さん:2015/10/22(木) 17:23:04.96 ID:SkRjqVMX.net
- >>933
日本語不自由な方ですか?
「又は」はOR条件
「及び」はAND条件
- 936 :名無し検定1級さん:2015/10/22(木) 17:24:58.59 ID:SkRjqVMX.net
- >>933
1つの解答とするなら、どちらも当てはまるんだから
「〜と…」、「〜及び…」、「〜並びに…」みたいに書くだろ?
- 937 :名無し検定1級さん:2015/10/22(木) 17:32:52.89 ID:oTnoXAOg.net
- 厳しめ採点で
itec 午後1 77 午後2 55
tac 午後1 78 午後2 62
午後2きつい
- 938 :名無し検定1級さん:2015/10/22(木) 17:32:59.34 ID:5AbbAZp9.net
- あんまり 及び と 又は について議論するのやめろよ
Ipaがこのスレ見て、グループウェア"及び"ファイルサーバー
って書いた俺の答えをチェックするかもしれないだろ
- 939 :名無し検定1級さん:2015/10/22(木) 17:37:19.30 ID:VmVe2vC2.net
- >>938
サーバ名とプロトコル名の対応関係がわからない!×だな!
とかならなきゃ良いけどね
- 940 :名無し検定1級さん:2015/10/22(木) 17:51:58.76 ID:lKh3IZ4o.net
- 午後2が60前後なんだが・・・
怖すぎワロエナイ
- 941 :名無し検定1級さん:2015/10/22(木) 17:55:40.18 ID:ZiyA+Qwd.net
- 午後1が余裕で午後2が危ないから
1の採点めちゃくちゃ厳しくしてほしいわ
- 942 :名無し検定1級さん:2015/10/22(木) 17:57:50.66 ID:rgLRFYep.net
- 午後2問2の下駄がなきゃ終わりだ
- 943 :名無し検定1級さん:2015/10/22(木) 18:03:25.84 ID:Eg5pJF7Q.net
- 部分点無しの午後II
itec 64
tac 63
ヤバいわ。もう一回試験受けるとか面倒臭すぎる…
- 944 :名無し検定1級さん:2015/10/22(木) 18:10:18.90 ID:fJJ4Vaox.net
- 部分点がどのくらいもらえるかだなぁ
基本も応用も部分点で爆上げだったから期待したいが・・・
- 945 :名無し検定1級さん:2015/10/22(木) 18:11:09.42 ID:QTbu8CBh.net
- 12月まで寝て待つわ
- 946 :名無し検定1級さん:2015/10/22(木) 18:12:39.77 ID:lKh3IZ4o.net
- 問2だけ下駄履かせてくれよ・・・
- 947 :名無し検定1級さん:2015/10/22(木) 18:15:04.23 ID:YPd7J0+L.net
- 不合格確定なので勉強を再開しました(涙
- 948 :名無し検定1級さん:2015/10/22(木) 18:34:26.60 ID:3JvamyoQ.net
- 午後2 問1
設問2(5)IA用TCサーバでメールの添付ファイルを開いた場合
なんで HTTP(S)以外のプロトコル( FTPなど)が考慮されてないの?
- 949 :名無し検定1級さん:2015/10/22(木) 18:44:48.18 ID:eAilj/wr.net
- >>948
FWで明示的に禁止されてないしな
たぶん問題の意図的には、FWで明示的に禁止されてる通信を答えさせたいんじゃね
- 950 :名無し検定1級さん:2015/10/22(木) 18:47:47.06 ID:5AbbAZp9.net
- >>948
目的達成段階での二つの通信において
って問題文になかったっけ?
- 951 :名無し検定1級さん:2015/10/22(木) 18:49:45.62 ID:eAilj/wr.net
- そういえばそう言うことも書いてあったな
問題文よく覚えてないや
- 952 :名無し検定1級さん:2015/10/22(木) 18:58:19.98 ID:BXa7pq/e.net
- 結局FW1なのかS社PCなのかはっきりせんね
- 953 :名無し検定1級さん:2015/10/22(木) 18:58:47.47 ID:Mah5ioqJ.net
- 午後T、Uともにギリギリで笑えないんだけど、この試験は自己採点と実際の点はどれくらい差がでるのかな
- 954 :名無し検定1級さん:2015/10/22(木) 19:08:42.25 ID:sCV3TQEI.net
- >>952
あの会話の流れだとS社PCが自然だと思うけどね。パケットの送信元がFWな訳じゃないし。
- 955 :名無し検定1級さん:2015/10/22(木) 19:10:09.99 ID:9ExjN57/.net
- 午後Tは易しいという噂だから、ギリギリだとアウト
- 956 :名無し検定1級さん:2015/10/22(木) 19:11:52.70 ID:79VuwCLO.net
- 【ファイト*^o^*】情報セキュリティスペシャリスト 87 [転載禁止](c)2ch.net
http://hello.2ch.net/test/read.cgi/lic/1445165071/
- 957 :名無し検定1級さん:2015/10/22(木) 19:12:57.45 ID:jUlJkMaV.net
- 辛めにつけて58点、、
476MBのケアレスミスさえなければ、、、
- 958 :名無し検定1級さん:2015/10/22(木) 19:24:04.04 ID:vEbxo/gM.net
- >>954
S社ネットワークから管理用PCじゃダメかね
- 959 :名無し検定1級さん:2015/10/22(木) 19:41:59.69 ID:ThguZYwP.net
- >>954
うーん、VPN使うんだったらNAT使わなくても大丈夫なんだっけかな
NAT使ってるんだったらFW1だけ指定すればいいわけだし
それにipアドレスは限定してないって記述してるから、ますますS社PCからアクセス許すってできるんか?って思ったんだけど…
- 960 :940:2015/10/22(木) 19:49:41.53 ID:X3cjiiUl.net
- >>948書き間違えてたわ。(けどメールの添付って書いてあるし質問の意図は多分伝わっているよね)
× IA用TCサーバでメールの添付ファイルを開いた場合
○ OA用TCサーバでメールの添付ファイルを開いた場合
>>949-951
目的遂行段階の2点目「インターネット上のサーバに送信」はHTTP(S)だとは書いてなくない?
表2 設計案2における通信の
注記2「表および注記1に記載にない通信はFWによって禁止されている」
ってのが明示的ではないのなら、OA用TC→認証プロキシも明示的では無い気が。
- 961 :名無し検定1級さん:2015/10/22(木) 19:53:10.94 ID:sCV3TQEI.net
- >>959
厳密にやるんならS社PCのIPを指定すればいい。FW1からの通信なんて指定をするとS社のネットワークの他のPCからもアクセス出来ることになるしよろしくないかと。
- 962 :名無し検定1級さん:2015/10/22(木) 19:55:40.89 ID:sCV3TQEI.net
- >>960
全くそうだと思うが、プロトコルを明示的に指定するならHTTPしかないのでそう書いたわ
- 963 :名無し検定1級さん:2015/10/22(木) 19:57:51.49 ID:MK22a/p5.net
- 受験経験者から(これからの受験者へ)少しでも参考になるアドバイスを
【合 否】
【得 点】
【受験年度】
【受験地域】
【受験回数】 回目
【勉強方法】 独学・通信・通学
【勉強期間】 約 年 ヶ月
【年 齢】 歳
【職 業】 高校生・専門生・大学生・大学院生・社会人・受験専念
【使用教材】
【利用資格学校】
【今の感想】 合格の秘訣は? 敗因は?
【次の目標】
- 964 :名無し検定1級さん:2015/10/22(木) 20:00:13.79 ID:fqVPfUCl.net
- S社PCと牽制効果に未来をくれ…
- 965 :名無し検定1級さん:2015/10/22(木) 20:01:36.49 ID:ThguZYwP.net
- >>961
なるほどね。今回は本当読み手が惑わされる問題多いわ。
ありがとうね
- 966 :名無し検定1級さん:2015/10/22(木) 20:10:47.07 ID:X3cjiiUl.net
- >>962
FTPを始めとする全てって書いた
ただし、NTPなど除く
- 967 :名無し検定1級さん:2015/10/22(木) 20:13:16.28 ID:y2QOzgVs.net
- >>949
注記2に記載のない通信はFWによって禁止されていると書かれているよ。
なので、許可している通信の応答パケットがFWに禁止されて、システムとして成り立たないのだが…w
- 968 :名無し検定1級さん:2015/10/22(木) 20:13:51.79 ID:zKxYc0vD.net
- 午後1の問3受けた方。
設問2の(2)で私は「ログインでの認証を何度も繰り返しているため、よく使われるidとパスワードのリストを所持していると考えられるため」
にしたのですがどう思われるでしょうか。
この一問で合否が分かれそうです。
- 969 :名無し検定1級さん:2015/10/22(木) 20:14:06.16 ID:sCV3TQEI.net
- >>966
NTPで時間参照して同時起動するマルウェアかもしれんぞw
- 970 :名無し検定1級さん:2015/10/22(木) 20:17:50.25 ID:sCV3TQEI.net
- >>968
連続試行してるってことが書いてあればいいんじゃないの?TACとiTecでも答えが違うし
- 971 :名無し検定1級さん:2015/10/22(木) 20:18:30.50 ID:X3cjiiUl.net
- >>967
ダイナミックパケットフィルタリング
>>969
そうw
NTPもうまくやればデータ転送できるだろうけど、FWのルール的には通っちゃうんだよね
- 972 :名無し検定1級さん:2015/10/22(木) 20:19:20.36 ID:uaiAsbcl.net
- こんな資格で50万もらえるとかどこの優良企業だよ
今すぐ転職させてください!なんでもしますから!
- 973 :名無し検定1級さん:2015/10/22(木) 20:21:30.47 ID:oPXZWSne.net
- >>963
これ前から思ってたんだけど【年齢】と【職業】は参考にならんからいらねぇよな。
こんなんでどうや?
【合否】合格、不合格
【午前T得点/自己採点】?点/?点
【午前U得点/自己採点】?点/?点
【午後T選択】問1、問2、問3
【午後U選択】問1、問2
【総受験回数】?回
【総学習時間】?時間
【保有資格】SG、FE、AP、NW、DB、ES、SC、ST、SA、PM、SM、AU
【参考書等】
【一言】
- 974 :名無し検定1級さん:2015/10/22(木) 20:21:57.67 ID:zyQbczpD.net
- >>972
報奨金の高い会社は総じて零細企業とかワケわからん会社だぞ
でかくなればでかくなるほど報奨金は下がるが、普段の給料は安定して高いぞ
- 975 :名無し検定1級さん:2015/10/22(木) 20:25:48.39 ID:oPXZWSne.net
- すまん、午後得点が抜け取った
【合否】合格、不合格
【午前T得点】?点
【午前U得点】?点
【午後T選択】問1、問2、問3
【午後U選択】問1、問2
【午後T得点/自己採点】?点/?点
【午後U得点/自己採点】?点/?点
【総受験回数】?回
【総学習時間】?時間
【保有資格】SG、FE、AP、NW、DB、ES、SC、ST、SA、PM、SM、AU
【参考書等】
【一言】
- 976 :名無し検定1級さん:2015/10/22(木) 20:39:35.54 ID:Eg5pJF7Q.net
- 年齢も職業も欲しいけどなぁ
特に職業は重要でしょう
- 977 :名無し検定1級さん:2015/10/22(木) 20:44:55.39 ID:d1k+v9IV.net
- これだけ回答の自由度が高いと、正解は複数あって然るべき。
- 978 :名無し検定1級さん:2015/10/22(木) 20:45:53.32 ID:oPXZWSne.net
- >>976
もし年齢とか職業を書くのであれば、IPAのアンケートみたいに正確な職種と業界経験年数も書かないと参考にならない。
ただ、そこまで書くと書くほうが面倒だし書き方がばらけるからやらなくていい。
- 979 :名無し検定1級さん:2015/10/22(木) 20:47:35.03 ID:rgLRFYep.net
- 実施後に模範解答が増えたっていいじゃないか
- 980 :名無し検定1級さん:2015/10/22(木) 20:49:38.17 ID:79VuwCLO.net
- 【ファイト*^o^*】情報セキュリティスペシャリスト 87 [転載禁止](c)2ch.net
http://hello.2ch.net/test/read.cgi/lic/1445165071/
- 981 :名無し検定1級さん:2015/10/22(木) 20:53:09.46 ID:e6Zkp3TH.net
- もう祈って待つしか無い・・・
採点は部分点多めでお願いします・・・・
- 982 :名無し検定1級さん:2015/10/22(木) 20:56:45.21 ID:C4XNhMTu.net
- どう考えても落ちてるけど1度エンベデッドに移るわ
来秋また情スぺ受けよ
- 983 :名無し検定1級さん:2015/10/22(木) 20:57:00.20 ID:LMsKXFrZ.net
- 無職のおっさんだから年齢も職業も言いたくないんでしょ?
おれはあった方がおもしろいと思うけどね
- 984 :名無し検定1級さん:2015/10/22(木) 21:00:10.58 ID:d1k+v9IV.net
- ipaの解答も解答例とあるから正解は一つではないと思う。
ウイルスフィルタの問題は内部メールもありだと思うがどうなんだろう?
- 985 :名無し検定1級さん:2015/10/22(木) 21:02:46.81 ID:XB4r0/29.net
- tacの配点で
午後1 73(問1 32、問2 41)
午後2 43 問1 (爆死)
直近の1週間で、ITEC予想問題集の
午後1を15問解いた。午後1やっとけば
午後2もいけるだろうと思ってたけど
甘かったねー。
自分の場合、長文の読解力が足りない。国語は苦手だ。
来年は、午後2も問題解いて準備していこうと思う。
- 986 :名無し検定1級さん:2015/10/22(木) 21:05:07.24 ID:onT17dxS.net
- 今になって午後2の選択問題まるつけたか不安になってきた
- 987 :名無し検定1級さん:2015/10/22(木) 21:07:10.69 ID:d1k+v9IV.net
- 受験者の予想外の発想は模範解答と多少ずれてても方向性さえあってれば評価して欲しいところ。
ただ官僚的な発想の奴らにそんな柔軟性を期待するのは無理か。
- 988 :名無し検定1級さん:2015/10/22(木) 21:12:14.76 ID:ri3zvEfP.net
- >>987
官僚的と決めつけるのは左翼的発想
- 989 :名無し検定1級さん:2015/10/22(木) 21:15:13.99 ID:Zr4RIgnx.net
- 厳し目で
午後1:58
午後2:52だった
もっといってると思ったけどあかんわ
- 990 :名無し検定1級さん:2015/10/22(木) 21:17:05.53 ID:N47hopc8.net
- 自分の日本語が下手くそ過ぎて採点者に伝わってる気がしないな
- 991 :名無し検定1級さん:2015/10/22(木) 21:25:23.90 ID:ri3zvEfP.net
- 下手に伝わりすぎると
あからさまに間違ってることがバレるから
いたしかゆし
- 992 :名無し検定1級さん:2015/10/22(木) 21:38:21.35 ID:NBzO1dqT.net
- >>989
配点はあくまで予想。本家の得点発表で差にビックリ、はよくある話。
- 993 :名無し検定1級さん:2015/10/22(木) 21:39:23.84 ID:noaDlT0I.net
- 問題文の上司みたいに部下の提案の欠点を次々見つけられるようになれる気がしない
- 994 :名無し検定1級さん:2015/10/22(木) 21:47:52.20 ID:R49uG4El.net
- >>977
本当に回答が複数用意されてるのかもね、実際に。
考える力を見たい的な(IPA視点。
- 995 :名無し検定1級さん:2015/10/22(木) 21:56:23.43 ID:wPoG6qrW.net
- >>993
自分のミスは見つけられないけど
他人のアラはすぐ分かるもんです
- 996 :名無し検定1級さん:2015/10/22(木) 21:58:34.86 ID:R49uG4El.net
- >>993
お前そこ欠点あるぞwwwおいお前の方法も穴あるじゃねえかwww
(代案があると言ってない)
- 997 :名無し検定1級さん:2015/10/22(木) 21:59:45.13 ID:xqTP/6U4.net
- 午後2問1設問2(1)のTACの解答例「https通信で添付ファイルをダウンロード」って
Webサイトにあるファイルは添付ファイルとは言わないよ。
これくらいの表現の揺れがあっても正解になるという自爆芸かな?
- 998 :名無し検定1級さん:2015/10/22(木) 22:03:49.38 ID:25cVFjJI.net
- 日々進化する様々な攻撃手法で攻めてくる奴らに対応するのに、型にはまった回答だけを求めるのは人材育成として如何かと思う。
- 999 :名無し検定1級さん:2015/10/22(木) 22:06:07.44 ID:GKdmvTZz.net
- Tac
午後1 77
午後2 71
若いという理由で落とすということがあるのであれば落ちる
- 1000 :名無し検定1級さん:2015/10/22(木) 22:12:28.93 ID:25cVFjJI.net
- 暗号添付ファイルはウイルススキャンしないか、スキャンはするが検知はできないかは製品仕様によらないの?そんな前提書いてない。
それとも、添付ファイルが暗号化されてると、添付ファイルかメール本文かの区別がつかないから添付ファイルがあることすら分からないってこと?ただのバイナリにしか見えないってこと?
- 1001 :名無し検定1級さん:2015/10/22(木) 22:16:51.43 ID:QexqXUHk.net
- アイテックで自己採点したら午後12
とも59点やった
- 1002 :名無し検定1級さん:2015/10/22(木) 22:18:56.79 ID:/9fRFv3v.net
- >>999
ていうか、おまえはハゲてるから落とす
- 1003 :名無し検定1級さん:2015/10/22(木) 22:22:04.07 ID:R49uG4El.net
- >>999
ドヤってさらしてるから落とす
- 1004 :名無し検定1級さん:2015/10/22(木) 22:23:32.34 ID:eWoVmIp0.net
- 若ハゲ・スプーフィング
- 1005 :名無し検定1級さん:2015/10/22(木) 22:24:43.06 ID:QTbu8CBh.net
- 俺は受験票にイケメンに見える写真を貼付したから受かる
- 1006 :名無し検定1級さん:2015/10/22(木) 22:50:32.94 ID:HHfHYC53.net
- 午後1だけが問題だわ。
- 1007 :名無し検定1級さん:2015/10/22(木) 22:54:54.49 ID:X3cjiiUl.net
- >>997
回答例見て、なんか変だと感じたのはそれか。
httpで通信するのには変わらないから、https通信すべてって書いてた。
- 1008 :名無し検定1級さん:2015/10/22(木) 22:56:12.83 ID:X3cjiiUl.net
- >>1000
添付ファイルは確認できるけど、中身が意味不明って感じのはず
- 1009 :2ch.net投稿限界:Over 1000 Thread
- 2ch.netからのレス数が1000に到達しました。
総レス数 1009
236 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★