【SC】情報処理安全確保支援士試験 Part138

1 ：名無し検定１級さん ：2021/04/18(日) 21:15:47.82 ID:4fHwGepm0.net

!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html

情報処理技術者試験センター
https://www.jitec.ipa.go.jp/

関連スレ
【RISS】情報処理安全確保支援士 Part26
https://matsuri.5ch.net/test/read.cgi/lic/1614640584/

・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。

前スレ
【SC】情報処理安全確保支援士試験 Part137
https://matsuri.5ch.net/test/read.cgi/lic/1617631795/

---

VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured

2 ：名無し検定１級さん ：2021/04/18(日) 21:20:02.02 ID:o7EQlfmc0.net

試験区分一覧
https://www.jitec.ipa.go.jp/1_11seido/seido_gaiyo.html

試験要綱・シラバス など
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_hanni_skill.html

過去問題（問題冊子・配点割合・解答例・採点講評）
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_mondai.html

スケジュール、手数料など
https://www.jitec.ipa.go.jp/1_02annai/_index_annai.html

試験紹介パンフレット・ポスター
https://www.jitec.ipa.go.jp/1_13download/_index_poster.html

統計情報
https://www.jitec.ipa.go.jp/1_07toukei/_index_toukei.html

3 ：名無し検定１級さん ：2021/04/18(日) 21:20:32.52 ID:o7EQlfmc0.net

アイテック
本試験速報・自動採点サービス
https://www.itec.co.jp/auto_mark/

TAC
情報処理技術者試験 解答速報
http://www.tac-school.co.jp/sokuhou/joho.html

情報処理技術勉強会iTAC
http://itac.work/

4 ：名無し検定１級さん ：2021/04/18(日) 21:20:52.97 ID:o7EQlfmc0.net

合否報告用テンプレ
【合否】
【午前�T得点】
【午前�U得点】
【午後�T得点／自己採点】
【午後�U得点／自己採点】
【午後選択問題】午後�T問１２３、午後�U１２
【受験回数】 回
【学習期間】
【年齢】 歳
【保有資格】
【参考書】
【一言】

5 ：名無し検定１級さん ：2021/04/18(日) 21:21:08.05 ID:o7EQlfmc0.net

■成績照会ページ
応用情報技術者試験(AP)
https://web10.jitec.ipa.go.jp/js/input.html?examCode=AP
情報処理安全確保支援士試験(SC)
https://web10.jitec.ipa.go.jp/js/input.html?examCode=SC
ネットワークスペシャリスト試験(NW)
https://web10.jitec.ipa.go.jp/js/input.html?examCode=NW
ITストラテジスト試験(ST)
https://web10.jitec.ipa.go.jp/js/input.html?examCode=ST
システムアーキテクト試験(SA)
https://web10.jitec.ipa.go.jp/js/input.html?examCode=SA
ITサービスマネージャ試験(SM)
https://web10.jitec.ipa.go.jp/js/input.html?examCode=SM

6 ：名無し検定１級さん ：2021/04/18(日) 23:29:00.32 ID:3ULRPkGm0.net

『紀伊水道航路殺人事件』

ネット掲示板に謎の書込みがあった。
「もし島嶼部ならストーカーが船便もしくは航空便で来島し殺害されているでしょう 」
それは紛れもなくこれらの離島を往来する旅客に対しての無差別殺人犯行声明だ。

この書き込みを追跡していくとあるキチガイにたどり着いた。
IT関係の国家試験に１０年連続で落ち続ける偏差値３５未満の男の正体はまさにストーカーだった。

以前もネットで言い負かされた恨みから全世界に向けて対して殺人の依頼をしている事件が判明。

この殺人依頼との因果関係は？
犯人の意図はなにか？ ？
最後に追い込まれた犯人がとった意外な行動とは？

痛快ラブコメディ殺人事件は米韓大統領、北の独裁者、日本の政治家を巻き込む
自爆テロ覚悟のキチガイ・ワカヤマンが暇人に贈るレクイエムに全米は泣かない。

7 ：名無し検定１級さん ：2021/04/18(日) 23:52:27.80 ID:qKyfqxAU0.net

　 　 　 　 　 　 ＿＿＿
　　　　　　　／　　 　 　＼
　　　　 　／ノ　　＼　　 u. ＼　！？
　　　　／ （●） 　（●） 　　　＼
　　　　|　 　（__人__）　 　　u. 　 |　　あれ？
　 　　 ＼　u.｀ ⌒´　 　　　　／
　　　　ノ　　　　　　　　　　　＼
　 ／´　　　　　　　　　　　　 　　ヽ

　　　　　 　　　＿＿＿_
　　　　 　 　／　　　 　 　＼！？？
　　　　 　／　　u　　 ノ　　＼
　　　　／ 　　　　 u （●）　　＼
　　　　|　 　　　　　　　（__人__）|　　　合格証書届かないのは俺だけ？
　 　　 ＼　　　　u　　　.｀ ⌒／
　　　　ノ　　　　　　　　　　　＼
　 ／´　　　　　　　　　　　　 　　ヽ
　　　　　　　　　　↑ワカヤマン
　　　　　　ntwkym026082.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.100.82
　　　　　　ntwkym009179.wkym.nt.adsl.ppp.infoweb.ne.jp 219.104.52.179
　　　　　　ntwkym025042.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.99.42
　　　　　　ntwkym008232.wkym.nt.adsl.ppp.infoweb.ne.jp 202.219.151.232
　　　　　　ntwkym014036.wkym.nt.adsl.ppp.infoweb.ne.jp 210.131.84.36
　　　　　　ntwkym008041.wkym.nt.adsl.ppp.infoweb.ne.jp 202.219.151.41
　　　　　　ntwkym008167.wkym.nt.adsl.ppp.infoweb.ne.jp 202.219.151.167
　　　　　　ntwkym027075.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.101.75
　　　　　　ntwkym027108.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.101.108
　　　　　　ntwkym025101.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.99.101
　　　　　　ntwkym008062.wkym.nt.adsl.ppp.infoweb.ne.jp 202.219.151.62
　　　　　　ntwkym029071.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.103.71
　　　　　　ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp 202.219.151.20

8 ：名無し検定１級さん ：2021/04/19(月) 00:01:27.17 ID:YFcdqZjz0.net

会場薄汚いおっさんばかりで萎えた
可愛い女の子と一緒に受験出来ると思ったのに

9 ：名無し検定１級さん ：2021/04/19(月) 00:02:02.16 ID:aF4pWO7i0.net

>>8
一人だけかわいい子いたわ
唯一の女の子だったわ

10 ：名無し検定１級さん ：2021/04/19(月) 00:07:18.17 ID:xhWOqq+O0.net

大阪、何人か若い女の子いたわ。　
監督員にももひとり若い女性がいて、しかも自分の列の担当でラッキーとおもいきや、
そこで今日の運を使い切ってしまったらしい orz

11 ：名無し検定１級さん ：2021/04/19(月) 00:07:29.35 ID:ZN/Muzk80.net

午後２の問２解いた方いますか？


設問１の(3)と設問２の回答ってどうなりました？

12 ：名無し検定１級さん ：2021/04/19(月) 00:08:57.65 ID:iPUDd3Od0.net

同じく、自分を含めて汚いおっさんだらけだった
だが、寧ろ職場と酷似した環境でリラックスして受験出来たわ

13 ：名無し検定１級さん ：2021/04/19(月) 00:11:26.76 ID:k7LYh79za.net

1(3)は、UTM稼働している時はUTMが管理するレンジ以外のIPが払い出されていないか、IPの重複が無いか確認する。
UTMがオフの時はAPに機器をつないだ時にリンクローカルアドレスが割り振られることを確認する。

2は従業員がサービスRを通して今までどんな内容を誰とやり取りしていたか確認する。
みたいなことを書いた気がする。

14 ：名無し検定１級さん ：2021/04/19(月) 00:20:08.84 ID:ZN/Muzk80.net

>>13

回答ありがとうございます。参考になります。

２は
同様のパスワードを設定した他のSaaSを確認する
という旨の事を書いたんですけど、題意に沿ってないですかね？

15 ：名無し検定１級さん ：2021/04/19(月) 00:26:45.48 ID:udchqP7I0.net

部分点貰えたらいいなと文字数限界までなるべく書いたんだけど
見当違いなことや余計なこと書いてたら
もし合ってる部分合ったとしてもマイナスになったりするんですかね？

16 ：名無し検定１級さん ：2021/04/19(月) 00:29:43.29 ID:fWn6EKF10.net

>>12

おっさん達ってどうしてああこ汚い格好をするのだろう。

17 ：名無し検定１級さん ：2021/04/19(月) 00:31:56.09 ID:iPUDd3Od0.net

>>16
そりゃあ、おっさんが小奇麗な格好しても
何にもならないからだろ
まあ、そういう社会にした連中が悪い
以上

18 ：名無し検定１級さん ：2021/04/19(月) 00:41:07.78 ID:BYO5dqrE0.net

午後I 大問2 (c)、6文字以内と言いつつ A と書くの怖すぎた

19 ：名無し検定１級さん ：2021/04/19(月) 00:43:43.58 ID:fJ9ljCKrM.net

>>18
わかるw
最初MXって書いたけどIPアドレスって書いてたからAか、となって書き換えた

20 ：名無し検定１級さん ：2021/04/19(月) 00:45:55.97 ID:fWn6EKF10.net

>>17

金融系の試験を受けると、おしゃれなおっさんだらけだよ。

21 ：名無し検定１級さん ：2021/04/19(月) 00:52:34.58 ID:YFcdqZjz0.net

若い女の子と出会うにはどの試験を受ければいいですか？

22 ：名無し検定１級さん ：2021/04/19(月) 00:56:18.11 ID:w8622lhF0.net

>>21

秘書検定3級

23 ：名無し検定１級さん ：2021/04/19(月) 01:15:45.42 ID:QnnGcFGK0.net

教科書と重点対策とポケスタ読んだけど
あとなにをやりゃいいのか

24 ：名無し検定１級さん ：2021/04/19(月) 02:52:05.38 ID:GBYB29gR0.net

午後1設問3の起動パケットを通すやつなんだけど、ググったらダイレクトブロードキャストを許可するが正解っぽい
つまりブロードキャストを許可ようなことが書かれていたら正解かな
答えられた人少なかっただろうね

25 ：名無し検定１級さん ：2021/04/19(月) 03:49:10.54 ID:J3ln9bmN0.net

午後1設問3はブロードキャストアドレス宛のIPパケットを中継する設定に変更って書いたけど、L2のブロードキャストもIPパケットって表現しても問題ないのかね

26 ：名無し検定１級さん ：2021/04/19(月) 03:51:50.46 ID:0tDBGb4Sp.net

医師になるのは、めちゃくちゃ簡単だよ。
どんな馬鹿医大でも国家試験の合格率7割以上はあるし、自治医大以上ならほぼ100％。

弁護士の場合は難関ロースクールを卒業しても、国家試験を通るのは10%程度。

医師になるには金と時間がかかるが、試験自体は簡単。
うちは従兄弟三人医師になったが、英検二級すら落ちるレベルの頭だからね。

医師国家試験の合格率ランキング見てみ。
一番低い帝京大学ですら、79.4%。

奈良県立大以上の偏差値の25校は95.0％超え。

これのどこが難関試験なの？
医学部に学費を支払える財力のハードルが高いだけで、医師にはバカでもなれる。

弁護士、司法書士、会計士、英検１級あたりは、バカには絶対に無理。

まとめると
医師国家試験→バカでも受かる。しかし、医学部6年間で1,000万以上かかる学費のハードルが高い。
司法試験→ロースクール卒業しても、合格できるのはごく一部。非常に難関な試験。
司法書士→ロースクールに行かなくても受験できるが、難易度は司法試験並み。
英検１級→英語がずば抜けて優秀でないと合格できない。英語の偏差値100必要。（実際にはそんな偏差値はないが）
会計士→おそらく、最難関試験か。会計大学院修了者の合格率は7.6％しかない。
不動産鑑定士→鑑定理論が地獄。単体の科目としては最難関の一つ。経済学などは公務員試験より簡単か。

27 ：名無し検定１級さん ：2021/04/19(月) 03:55:37.04 ID:J3ln9bmN0.net

>>25 自己解決レス
L2だとMACフレームとかブロードキャストフレームとかの方が適切っぽい…

28 ：名無し検定１級さん ：2021/04/19(月) 05:53:41.04 ID:aXVF4/TqM.net

>>11
午後２問１(3)
UTMが稼働している時はUTMが管理する接続数のレンジ範囲に極力減らしそれでもIPが振られるか確認するとか書いた。
確認はできるけど間違いなのかな？
稼働していない時は新たにIPが振られていないか確認とか書いた。だめか？
設問２は「情報資産価値の調査」と書いた。最大でどの程度の被害だから金銭の話？

午後１問３設問４
　
（２）IPアドレス（４）MACアドレス

でも問題文は「活動に必要な情報」つまり「活動のために必要な情報」だろ？？？

（２）時刻（４）IPアドレス

が正解?

29 ：名無し検定１級さん ：2021/04/19(月) 06:00:47.01 ID:HsNJeOG50.net

>>21
英検2級受けたら周り女子高生しかいなかった

30 ：名無し検定１級さん ：2021/04/19(月) 06:22:01.07 ID:hNM4l8Rk0.net

午後2がボロボロだった、、、
次回に向けてまた今日から頑張るわ

31 ：名無し検定１級さん ：2021/04/19(月) 06:23:03.05 ID:hNM4l8Rk0.net

午後2がボロボロだった、、、
次回に向けてまた今日から頑張るわ

32 ：名無し検定１級さん ：2021/04/19(月) 06:39:35.12 ID:6HHzEHry0.net

arpテーブルの情報なんだから、後はわかるだろw

33 ：名無し検定１級さん ：2021/04/19(月) 06:45:13.70 ID:fWn6EKF10.net

>>26


>医学部6年間で1,000万以上かかる学費のハードルが高い。

国公立だと理系で変わらないだろ。薬剤師と同じ。

授業料免除とか減免もあるし、地域採用だと返済不要の奨学金が貰えることもある（卒業後地域で診療しなくちゃいけないけどね）。

バカじゃ国公立の医学部には入学できんだろ。

34 ：名無し検定１級さん ：2021/04/19(月) 06:49:57.24 ID:NeTnxP/LM.net

TACの午後解答、間違えてる事ってあるの？

35 ：名無し検定１級さん ：2021/04/19(月) 06:55:11.14 ID:M6ua58tx0.net

パスワードリスト攻撃を「事前に用意したリスト内のパスワードでログインを試行する攻撃」って書いたんだが、「他から入手した」がないとダメかね

36 ：名無し検定１級さん ：2021/04/19(月) 07:09:31.65 ID:U1q9j+l9p.net

>>35
その解答だと辞書攻撃と区別が付かないので微妙

37 ：名無し検定１級さん ：2021/04/19(月) 07:10:09.46 ID:SGiinMl80.net

>>34
TACはある
前回で言うと公式と比較して8割くらいの正答率だったかと

38 ：名無し検定１級さん ：2021/04/19(月) 07:11:02.44 ID:GBYB29gR0.net

>>34
普通に間違うことあるけどSCは他の高度区分に比べて間違う可能性は低いと思う
TACとitecで同じようなこと書いてたら概ね確定

39 ：名無し検定１級さん ：2021/04/19(月) 07:13:31.95 ID:SGiinMl80.net

>>24
俺も起動パケットの所はボロクソだわ何も合ってなかった
他の所は大体選択肢も合ってて記述も大幅に的外れな事は書いてなかったから何とか6割乗ってくれないかなぁ

40 ：名無し検定１級さん ：2021/04/19(月) 07:16:05.85 ID:D7SgX0pl0.net

TACとかが間違えてるのも、まぁそういう解釈も出来るっていうような感じで
問題自体が微妙なところが多い気がする。
前スレ>>958の人が書いてたけど、午後1問3のL2SW1って解答するところで
プロキシサーバを必ず経由して外部へアクセスするとは書いてないんだよな。
俺もL2SW1とは書いたけど、解きながらこれ微妙な問題だなって思った。

41 ：名無し検定１級さん ：2021/04/19(月) 07:17:54.01 ID:1A6mUdsPr.net

>>27
設問の設定変更対象ってL3SWじゃなかった？
だからパケットであってるんでないの

42 ：名無し検定１級さん ：2021/04/19(月) 07:24:10.07 ID:GBYB29gR0.net

>>27
ネットワーク層レベルで合ってますよ
ダイレクトブロードキャストは他セグメントへブロードキャストする技術なのでネットワークブロードキャストです

43 ：名無し検定１級さん ：2021/04/19(月) 07:27:30.72 ID:iPUDd3Od0.net

>>20
人と対面で会話する事が多いイメージだしな・・・
逆に、機械と睨み合う現場作業中心のおっさんだと
服装には無頓着かも知れないな

44 ：名無し検定１級さん ：2021/04/19(月) 07:31:31.99 ID:GBYB29gR0.net

>>40
表1にインターネットとアクセスするのはDMZだけという記述があるからL2SW1で確定だと思う

45 ：名無し検定１級さん ：2021/04/19(月) 07:53:28.05 ID:fWn6EKF10.net

L2SW3でいいよ

46 ：名無し検定１級さん ：2021/04/19(月) 07:56:55.29 ID:sEzlVlhi0.net

アクセスリストを追加する、だとバツ？

47 ：名無し検定１級さん ：2021/04/19(月) 07:57:06.68 ID:WZLOrlroM.net

>>38
見比べるのか、ﾄﾝｸｽ

48 ：名無し検定１級さん ：2021/04/19(月) 08:21:24.43 ID:XH2wOAN5M.net

>>24
絶対違うと思いながらVLANとか書いたわw

49 ：名無し検定１級さん ：2021/04/19(月) 08:35:28.25 ID:a1iZ/vGZa.net

>>28

ありがとうございます。参考になります。

午後１問３設問４
については、IPアドレスとMACアドレスで正しいと思います。
それぞれping、WoLに必要な情報ですので。

50 ：名無し検定１級さん ：2021/04/19(月) 08:45:09.88 ID:ll2MWpIRM.net

今回午後で落ちたっぽいわ。秋によろしく

因みに俺の会社では、主に開発する部署とインフラ専門の部署が別れてて、
自分は前者で普段は開発ばかり
なので今回のDNSサーバーはテキストでの勉強は勿論したが、
業務では全く使わないから全然頭に入らないんだよなぁ

この試験受ける人って、こういうネットワーク、インフラ系って普段から触ってる人達ばかり？

51 ：名無し検定１級さん ：2021/04/19(月) 08:59:16.33 ID:SGiinMl80.net

>>50
普段から仕事でインフラ触ってるけど実務がこなせりゃいいやの精神でお勉強的な事を全くやってないから
この試験そのものは結構難しく感じてしまう
WoLなんて存在すら知らなかったし

52 ：名無し検定１級さん ：2021/04/19(月) 09:01:19.96 ID:Q3U859AQM.net

自分ﾕーｻﾞー側で業務にほぼ関係無いけど自己啓発で受けてるよ。
だから今回みたいなsshやwolは苦戦したかな。

53 ：名無し検定１級さん ：2021/04/19(月) 09:07:57.55 ID:nLohaX/nM.net

組込みソフトだけど、勉強のために受けてます

54 ：名無し検定１級さん ：2021/04/19(月) 09:26:40.33 ID:nsUuZM/F0.net

>>50
ベンダーのインフラ系で仮想基板構築だの、クラウド環境保守だのやってるから少しは触ってるけど、セキュリティ・ネットワーク関係は別部隊任せだから試験内容ほど詳しくはやってないかな。

55 ：名無し検定１級さん ：2021/04/19(月) 09:30:27.27 ID:sxG2C67ZM.net

アイウ
利用者、利用者
であってるね
20点くらい落としたな…（泣）

56 ：名無し検定１級さん ：2021/04/19(月) 09:38:44.23 ID:0y3zBI8m0.net

>>28
＞午後１問３設問４
＞ （２）IPアドレス（４）MACアドレス
＞ でも問題文は「活動に必要な情報」つまり「活動のために必要な情報」だろ？？？
＞ （２）時刻（４）IPアドレス
（２）（４）が活動の開始にあたっての情報だった場合「時刻」が必要なので間違えではないけど。
「夜間」だから「時刻」って書いた人結構いるのかな？

57 ：名無し検定１級さん ：2021/04/19(月) 09:39:56.97 ID:Kvas49Ora.net

アイウまじかよアウイにしたわ

58 ：名無し検定１級さん ：2021/04/19(月) 09:51:52.25 ID:SGiinMl80.net

>>55
アイウは異論無いけど利用者利用者はどうなんだ？
ダウンロードしてるのは攻撃者じゃないのか
公式見解来るまで何とも言えないけど5chですらほとんど意見が一致しない稀に見る悪問だわ
文章の解釈でどうとでもなりそうあの問題

59 ：名無し検定１級さん ：2021/04/19(月) 09:54:45.10 ID:fJ9ljCKrM.net

利用者のアカウントが乗っ取られるのか、攻撃者のアカウントに誘導されるのか判断つかなかったわ

60 ：名無し検定１級さん ：2021/04/19(月) 09:55:00.71 ID:gzZa25x+0.net

>>58
アカウントって書いてあるから、利用者利用者で鉄板じゃないかな。

61 ：名無し検定１級さん ：2021/04/19(月) 09:56:24.29 ID:1A6mUdsPr.net

>>56
arpテーブルから時刻取る必要ある？
てかarpテーブルに時刻って出るっけ？

62 ：名無し検定１級さん ：2021/04/19(月) 09:57:53.30 ID:k7LYh79za.net

午後1の問1、Tサービスが止まって困るのは「Sサービス改修後に新規登録をしたS会員」みたいに書いたけど、「S認証モジュールを使わずに」とか「TサービスとID連携して」とか書かないと点くれないのかな…普通に文意からそんなのわかるから新規か既存かがキーワードだと思うんだけど

63 ：名無し検定１級さん ：2021/04/19(月) 09:58:40.70 ID:2TzSro3K0.net

(2)はpingするからそれに必要なものつったらIPアドレスしかない

64 ：名無し検定１級さん ：2021/04/19(月) 10:01:20.51 ID:Be/tCTBO0.net

そもそもあの問題、既存のS会員のためにS認証モジュール残すとは言ってるけど、
（並行稼働期間中に）既存のS会員がT認証に移行できないとは書いてないのが厄介だよな

T-IDさえアカウント登録すれば既存のS会員でもT認証できるんじゃないのかあれ

65 ：名無し検定１級さん ：2021/04/19(月) 10:02:38.04 ID:ywMXdcJJ0.net

午後２の問1の設問５の問題
「観点」って辞書で調べると”物事を見たり考えたりする立場(goo辞書)”ってあるから
問題文を
「悪用される可能性を評価する際に加えるべき”物事を見たり考えたりする立場”と
影響を評価する際に加えるべき”物事を見たり考えたりする立場”」と置き換えると、
回答は「情報セキュリティの専門業者に入ってもらう」的なことが正解と思ったんだが、どうかな？
今回の事例的にも専門業者に入ってもらう前は問題に気付かなくて、
入った後に解決出来たから問題の趣旨にもあるし、ＩＰＡの意図にも合いそうなんだけど

66 ：名無し検定１級さん ：2021/04/19(月) 10:04:27.96 ID:Kvas49Ora.net

>>65
俺は踏み台として悪用される可能性って感じにしたけど的外れかな

67 ：名無し検定１級さん ：2021/04/19(月) 10:05:28.60 ID:ItVAqFziM.net

アカウントって書かれてるのに気づかなくて攻撃者にしてしまった

68 ：名無し検定１級さん ：2021/04/19(月) 10:16:53.66 ID:SGiinMl80.net

>>60
あー…そっかこれは攻撃者がアカウントを不正に取得してる訳じゃないって事か…
納得は出来ないけど理屈は通るな…
まぁここ落とした所で3点か完答5点だろへーきへーき

69 ：名無し検定１級さん ：2021/04/19(月) 10:19:25.70 ID:Mgl4xyDJM.net

https://syuntech.net/exam/sc/r3-1/
解答速報信用できるかね

70 ：名無し検定１級さん ：2021/04/19(月) 10:21:06.36 ID:HpNyNS+h0.net

攻撃者がアカウントを取得して、それを利用者に使わせることも考えられるんじゃない？

71 ：名無し検定１級さん ：2021/04/19(月) 10:22:39.73 ID:6Hs2QLiA0.net

https://www.atmarkit.co.jp/ait/articles/1710/24/news011_2.html
これ読むとわかるが、正解は両方攻撃者

72 ：名無し検定１級さん ：2021/04/19(月) 10:24:39.73 ID:rKrpYRCvM.net

利用者は偽アカウントだと気づかずアップロードするのか

73 ：名無し検定１級さん ：2021/04/19(月) 10:24:43.52 ID:2TzSro3K0.net

>>69
個人の見解っぽいからなあ

74 ：名無し検定１級さん ：2021/04/19(月) 10:30:51.59 ID:ywMXdcJJ0.net

アカウントはあくまでも利用者のアカウントだと思うけどなぁ。当該フォルダのURLを知っていれば第三者でもダウンロード可能ってあるから利用者攻撃者にしたわ

75 ：名無し検定１級さん ：2021/04/19(月) 10:32:13.23 ID:ub+DF+BO0.net

利用者に気づかせず、攻撃者のアカウントにファイルをアップロードさせてるのかなと思った

76 ：名無し検定１級さん ：2021/04/19(月) 10:33:25.98 ID:Be/tCTBO0.net

次の日になったらある程度回答収束するもんだが、ここまで回答が割れたままの問題も珍しいな

77 ：名無し検定１級さん ：2021/04/19(月) 10:36:21.87 ID:0o3pkrby0.net

確かに
当該ファイルにアクセスするためのURLを電子メールなどで他者に示すことによって、当該ファイルを他者と共有できる
ってわざわざ書いてあるから
利用者/攻撃者の説もあるな

78 ：名無し検定１級さん ：2021/04/19(月) 10:41:23.20 ID:Be/tCTBO0.net

でもシーケンス図見るに利用者が自分のIDパス入力して認証してる場面（矢印）が無いんだよな
空欄ｄは「認可コード」だし

認可の要求してるのも認証してるのも全部攻撃者本人
なら入ってるアカウントもファイル操作してるのも全部攻撃者のアカウントなんじゃないの？と思ってる

79 ：名無し検定１級さん ：2021/04/19(月) 10:41:29.26 ID:aF4pWO7i0.net

>>69
問２の設問１（５）で文字数オーバーしてるしなんかなあ…

80 ：名無し検定１級さん ：2021/04/19(月) 10:45:21.56 ID:ywMXdcJJ0.net

>>78
確かにそうかもしれない。
利用者のアカウントが攻撃者に勝手に作られると思ってたけど、攻撃者のアカウントを自分のアカウントだと誤認して利用者がアップロードすると攻撃者/攻撃者になるのか

81 ：名無し検定１級さん ：2021/04/19(月) 10:49:59.06 ID:pDrV80At0.net

>>71
これめっちゃわかりやすいな
この記事をもとに作問したんじゃないかってぐらいわかりやすい
利用者利用者説を支持してる人は中間者攻撃とかセッションハイジャックと勘違いしてるでしょ
攻撃者は利用者アカウントのリソースにアクセスして攻撃者アカウントに対して権限付与した後にアップロードやダウンロードをしてる
だから、正解は攻撃者攻撃者

82 ：名無し検定１級さん ：2021/04/19(月) 10:54:28.82 ID:DR25ZRTZM.net

>>71
んほぉ〜参りました

83 ：名無し検定１級さん ：2021/04/19(月) 10:57:28.54 ID:0o3pkrby0.net

そもそも攻撃の意図を勘違いしてたかも

84 ：名無し検定１級さん ：2021/04/19(月) 10:57:45.48 ID:U1q9j+l9p.net

>>69
そのサイトよりこのスレの書き込みの方が信憑性高い

85 ：名無し検定１級さん ：2021/04/19(月) 11:02:38.72 ID:m011jsOw0.net

午後1問2の設問2（3）は、拒否許可拒否拒否、だよね？
ゾーン転送「要求」の拒否/許可だから

86 ：名無し検定１級さん ：2021/04/19(月) 11:03:13.76 ID:EOsHE9ela.net

>>85
自分もそうしたけど自信ない……

87 ：名無し検定１級さん ：2021/04/19(月) 11:07:57.97 ID:0o3pkrby0.net

利用者　利用者
利用者　攻撃者
攻撃者　攻撃者
で割れてるね

88 ：名無し検定１級さん ：2021/04/19(月) 11:11:15.48 ID:2TzSro3K0.net

>>85
俺は許可拒否拒否拒否にしたけど
まあ後ろ2つは確実に合っているだろうからいいや

89 ：名無し検定１級さん ：2021/04/19(月) 11:12:36.85 ID:GBYB29gR0.net

>>85
それで合ってるよ
ワイが持ってる参考書にはそう書いてる
要求はセカンダリからプライマリへする
プライマリは接続元をセカンダリに限定する

90 ：名無し検定１級さん ：2021/04/19(月) 11:40:28.98 ID:HpNyNS+h0.net

やっぱり、試験当日から数日間のスレでの答え合わせが楽しいなw
これに参加できるという点だけでも、情報処理技術者試験は受ける価値がある

91 ：名無し検定１級さん ：2021/04/19(月) 11:46:24.61 ID:nsUuZM/F0.net

にしても前回の最年少合格者は15歳ってすごいな。
H26年は12歳て…

92 ：名無し検定１級さん ：2021/04/19(月) 11:48:11.81 ID:7F9FS1qE0.net

>>87
新勢力の「T-ID」「T-ID」がやって来たぞ

93 ：名無し検定１級さん ：2021/04/19(月) 11:52:21.05 ID:udchqP7I0.net

うわ、攻撃者攻撃者なのか
終わったな

94 ：名無し検定１級さん ：2021/04/19(月) 12:17:32.17 ID:aep1Mz4bM.net

>>91
15歳とかネットでエロサイト見まくってたわ

95 ：名無し検定１級さん ：2021/04/19(月) 12:22:22.90 ID:0y3zBI8m0.net

午後１問３設問４

「活動に必要な情報」→「活動前に必要な情報」時刻
　　↓
「活動中に必要な情報」IPアドレス

解釈で答えが違うのか？

96 ：名無し検定１級さん ：2021/04/19(月) 12:26:43.94 ID:QnnGcFGK0.net

おれは今でもエロサイト見まくってる

97 ：名無し検定１級さん ：2021/04/19(月) 12:32:25.91 ID:cK98Cn9Ba.net

利用者攻撃者は前提が不足
よって問題がだめ
全員得点とする

98 ：名無し検定１級さん ：2021/04/19(月) 12:32:29.42 ID:1A6mUdsPr.net

>>95
そもそも問題勘違いしてない？
arpテーブルから情報取るんだよ？

99 ：名無し検定１級さん ：2021/04/19(月) 12:32:44.48 ID:JHrbJqxQd.net

今北産業
どうして珍しく勢いあるの？？

100 ：名無し検定１級さん ：2021/04/19(月) 12:33:25.34 ID:aLynRktLM.net

昨日からずっと時刻時刻まとはずれたこと
言ってるやつおるな

101 ：名無し検定１級さん ：2021/04/19(月) 12:35:49.96 ID:c0z/oag5r.net

>>100
ｗｗｗｗｗｗｗｗｗ

102 ：名無し検定１級さん ：2021/04/19(月) 12:41:21.36 ID:86dVpRIbM.net

いままで
手応えあったのに60点切って落ちた人と
手応えなかったのに60点取れて受かった人
おる？

103 ：名無し検定１級さん ：2021/04/19(月) 12:43:37.90 ID:ub+DF+BO0.net

FP2級で時間つぶして、次はPMにいきます
SC楽しかった

104 ：名無し検定１級さん ：2021/04/19(月) 12:45:08.70 ID:86dVpRIbM.net

おま俺
来月fp2級受けるわ
秋は今回の合否次第

105 ：名無し検定１級さん ：2021/04/19(月) 12:45:21.15 ID:yb9zLj2/M.net

午後２ー１
辞書攻撃と間違え、タイムゾーン思いつかずＮＴＰによる同期と書いてしまう。時差はなんて書いたか記憶がない…書いてないかも…しの

106 ：名無し検定１級さん ：2021/04/19(月) 12:50:22.35 ID:oE7cmS+DM.net

不合格でもいいから早く楽にしてくれ、、

107 ：名無し検定１級さん ：2021/04/19(月) 12:50:46.89 ID:xL/x6LaTr.net

タイムゾーンと時差は間違えたけど、単なる知識問題だから配点低いことを祈る

108 ：名無し検定１級さん ：2021/04/19(月) 12:58:40.87 ID:2TzSro3K0.net

>>100
「自分が誤答したと認めたくない」から必死に持論を展開するヤツがいるのはいつものこと。

>>102
コレじゃなくてDBならどっちと経験したことある。

>>105
正直タイムゾーンと9時間がここまで浸透していないとは意外だった。

109 ：名無し検定１級さん ：2021/04/19(月) 13:00:00.99 ID:U1q9j+l9p.net

時差は知識問題というより一般常識問題だと思う

110 ：名無し検定１級さん ：2021/04/19(月) 13:04:27.58 ID:ixTf7DbgM.net

60点超えの難易度
前回は午後2が最難関45.4%
前々回は午後1が最難関53.8%
だったけど今回はどうなるかな

111 ：名無し検定１級さん ：2021/04/19(月) 13:09:02.38 ID:ixTf7DbgM.net

間違えた
前回午後1最難関55.1%
前々回午後2最難関45.4%
前々々回午後1最難関53.8%

112 ：名無し検定１級さん ：2021/04/19(月) 13:20:55.31 ID:n86DDlrpr.net

安全←確保失敗
財産←確保失敗
希望←確保失敗
時間←確保失敗
学力←確保失敗
後悔←確保成功

どーすんの俺

113 ：名無し検定１級さん ：2021/04/19(月) 13:23:49.68 ID:h74/Nx7MM.net

次回受かればよろし

114 ：名無し検定１級さん ：2021/04/19(月) 13:36:10.95 ID:mJJq3Prt0.net

タイムスタンプの俺はSCの次にNWの予定だが＞＜

115 ：名無し検定１級さん ：2021/04/19(月) 13:39:43.39 ID:n2Ay8wMz0.net

午後1問1設問3
みんな新規ログイン者のことしか書いてないけど、かつ、初回ログインであることが必須条件じゃない？
図2の注記に、初回に登録して2回目以降はそれを見るって書いてあるし、[一部の]会員にしては範囲デカすぎない？

116 ：名無し検定１級さん ：2021/04/19(月) 13:45:06.03 ID:aLynRktLM.net

時差なんて覚えてなくても、日本の経度さえ分かれば
その場で導出できる

117 ：名無し検定１級さん ：2021/04/19(月) 13:52:14.23 ID:Be/tCTBO0.net

西経180度〜東経180度＝地球1周360度
1日24時間

360/24＝15度/1時間あたりの経度

ロンドン以東の世界地図を簡単に書いて日本の大体の経度算出。130度くらい？
15度ずつ1時間の時差があってキリが良さそうなのは135

135/15=9時間

試験時間中これを問題用紙に書いてた
正解はしたけど完全にバカ

118 ：名無し検定１級さん ：2021/04/19(月) 13:52:17.66 ID:ywMXdcJJ0.net

>>116
9時間は知ってたけど、一応135÷15して確認したわ

119 ：名無し検定１級さん ：2021/04/19(月) 13:52:27.29 ID:aF4pWO7i0.net

>>115
Tサービスが使えないって話だからS認証モジュールで登録してない新規登録者が対象じゃないの？
２回目以降ログインしてSにT−ID登録されててもTサービスが使えない以上認証できないし

120 ：名無し検定１級さん ：2021/04/19(月) 13:55:06.06 ID:lfBi0Tr4M.net

実際2chの点数分布高そうだから午後1はワンちゃん俺も通過しそう

121 ：名無し検定１級さん ：2021/04/19(月) 14:06:27.58 ID:udchqP7I0.net

晒される回答見るたびに自信なくすよな
自信あるから晒してるんだと思いたいよ

122 ：名無し検定１級さん ：2021/04/19(月) 14:08:14.42 ID:Jc59D5zu0.net

利用者/利用者と回答する根拠はなんだろうか？
攻撃者がTサービスに認可要求を投げて認証もしている。その認可コードを利用者に渡してるんだから、攻撃者のアカウントでのログインが成功している。攻撃者のアカウントだから、攻撃者がダウンロードもできるわけで。

123 ：名無し検定１級さん ：2021/04/19(月) 14:19:21.82 ID:aF4pWO7i0.net

>>122
利用者が罠サイト踏んで認証情報入力→攻撃者が代わりに認証して認可コード奪取→コード使ってファイルダウンロード的な？

124 ：名無し検定１級さん ：2021/04/19(月) 14:31:03.01 ID:Jc59D5zu0.net

>>123
純粋に中間車攻撃みたいなのを想定しているのか。。
123の理論だと、解釈の問題でどっちが正しいのかわからないな。
他問題の流れと注釈を細かくみてかないと絞れない問題なのか

125 ：名無し検定１級さん ：2021/04/19(月) 14:34:39.19 ID:vgwwuKH5M.net

午後1
50点問1
20点設問1[Sサービスの改修]
6点(1)30字
6点(2)30字
6点(3)aアbイcウ
2点(4)α(え)
14点設問2[一つ目の問題]
4点(1)dウeア
6点(2)アップロード攻撃者ダウンロード攻撃者
4点(3)β(い)γ(か)
8点設問3
2点(1)3(エ)
6点(2)35字
8点設問4
50字

50点問3
6点設問1 a20字
4点設問2 L2SW1
16点設問3[対策2]
4点(1)bエ
4点(2)cイ
8点(3)30字
24点設問4[WoLを悪用するマルウェアの脅威]
12点(1)(2)IPアドレス(4)MACアドレス
12点(2)55字

126 ：名無し検定１級さん ：2021/04/19(月) 14:41:22.53 ID:Pd8cZR/tM.net

午後2
100点問1インシデント対応体制の整備
34点設問1[インシデントの発生と対応]
8点(1)45字
8点(2)35字
8点(3)45字
5点(4)aタイムゾーン
5点(5)b9
10点設問2 50字
12点設問3[条件2と条件3への対応]
3点(1)cオ
9点(2)dイeカfウ
34点設問4[新たなインシデントの発生と対応]
5点(1)4個
12点(2)70字
5点(3)24個
12点(4)75字
10点設問5 30字

127 ：名無し検定１級さん ：2021/04/19(月) 14:44:26.20 ID:udchqP7I0.net

攻撃者が用意した罠サイトがどんなものなのかイマイチわからないよね
私も罠サイトで利用者のアカウントが盗聴されたと解釈したんだけど

128 ：名無し検定１級さん ：2021/04/19(月) 15:04:46.25 ID:yktBoEAtr.net

午後2問1 4-1のipアドレスの数って4個？

129 ：名無し検定１級さん ：2021/04/19(月) 15:09:04.76 ID:aF4pWO7i0.net

>>124
問題解いてるときはこれだ！って思ったけど、利用者が罠踏むとき入力したとかなにも書いてないしやっちゃったかなって感じ

130 ：名無し検定１級さん ：2021/04/19(月) 15:10:51.47 ID:SGiinMl80.net

>>87
上で書いたけどやっぱこの問題クソだわ
3パターンどれでも理屈通るやんけ
公式はどんな言い訳するんだろうな
ちなみに俺は一番オッズが高そうな利用者攻撃者

131 ：名無し検定１級さん ：2021/04/19(月) 15:14:04.14 ID:SGiinMl80.net

>>117
すげえよお前さん…
そういう別方向から解く発想が出てこない
俺は知識として知ってたから答えられたけど117はメチャメチャ地頭良いんだろうな

132 ：名無し検定１級さん ：2021/04/19(月) 15:14:39.67 ID:6Hs2QLiA0.net

・シーケンスに認証情報を入力する記述はない
・stateパラメタによって対策可能でなければならない
このあたりを踏まえないとな

133 ：名無し検定１級さん ：2021/04/19(月) 15:15:17.96 ID:itdXBXX9H.net

IPアドレス、割り当てられてないものを数えたら6個になった気がする。
HTTPSも支援ツールへの不正アクセスとカウントした。（制限はされてないものの、利用者の想定でないので不正かなと）

あと、タイムゾーンが正しいのか。ログの話してたからタイムスタンプと書いてしまった。

134 ：名無し検定１級さん ：2021/04/19(月) 15:16:36.82 ID:SGiinMl80.net

しかし今年のSCの板はめっちゃ平和で良いな
前回の試験で来た時とかバカみたいに荒れてて酷かったが

135 ：名無し検定１級さん ：2021/04/19(月) 15:17:21.46 ID:itdXBXX9H.net

利用者/攻撃者は違う端末で同じ認可コードを使いまわす（stateで対策する）には当てはまらないよね。

136 ：名無し検定１級さん ：2021/04/19(月) 15:22:24.80 ID:XXSGVtdfM.net

午後2は国語の読解問題みたいなもので
出題者の意図を読み取れるかが鍵だな

137 ：名無し検定１級さん ：2021/04/19(月) 15:33:41.94 ID:aF4pWO7i0.net

>>136
なお、都合により出題者の意図は変わるものとします

138 ：名無し検定１級さん ：2021/04/19(月) 15:41:00.03 ID:WhnTNDU5M.net

>>133
不正アクセスじゃなく不正ログインなんだよなーｗ
残念！ｗ

139 ：名無し検定１級さん ：2021/04/19(月) 15:42:52.43 ID:VNkDT1IYM.net

※都合により出題者の意図と点数配分は恣意的に変更いたします

140 ：名無し検定１級さん ：2021/04/19(月) 15:43:02.10 ID:7F9FS1qE0.net

午前1：免除

午前2：23/25
イウエアア ooooo
エアウエエ ooooo
エアアイア ooxoo
イアウエア oooox
エウエエア oxooo

午後1
問1
設問1
(1)多要素認証機能をTサービスに任せることができるため。
(2)Tサービスの障害時にSサービスも利用できなくなること。
(3)ア、イ、ウ
(4)え
設問2
(1)ウ、ア
(2)T-ID、T-ID
(3)き、く
設問3
(1)ウ
(2)Sサービスの改修後に新規登録を行ったS認証モジュールを使わない会員
設問4
Tサービスがすでに認証済みの情報をSサービスで利用することにより
利用者認証を実現している。

141 ：名無し検定１級さん ：2021/04/19(月) 15:49:06.19 ID:7F9FS1qE0.net

問3
設問1
不具合なく動作すること。
設問2
L2SW1
設問3
(1)ア
(2)イ
(3)WoLの起動パケットを通過させるよう設定変更を行う。
設問4
(1)IPアドレス、MACアドレス
(2)エージェントのプロセス監視機能を使い、夜間にpingコマンドが実行された場合
　当該PCの通信を遮断する。

午後2
問1
設問1
(1)他のシステムで流出したIDとパスワードの一覧を使用し不正ログインを試みる攻撃。
(2)他のシステムと同じIDとパスワードの組み合わせは使用しないこと。
(3)接続元IPアドレスや端末情報、使用したブラウザ情報などが通常と異なる場合。
(4)タイムゾーン
(5)9
設問2
データ受け渡しに使用するUSBメモリがマルウェアに感染していた場合、USBメモリ経由で侵入する。
設問3
(1)オ
(2)イ、カ、ウ
設問4
(1)3
(2)"shadow"ファイルを参照するためには管理者権限が必要であり、
　　脆弱性Mだけでは管理者権限を悪用することができないため。
(3)R1サーバの"shadow"ファイルにAC-Xの認証情報を追加した。
(4)24
(5)R1サーバの"ほすつ"ファイルの設定において
　　http接続の接続元をN社とV社に限定する。
設問5
他の脆弱性と組み合わさった場合の観点

以前午後2で58点取ったんで、これから2カ月テストのこと忘れとく。

142 ：名無し検定１級さん ：2021/04/19(月) 15:56:00.29 ID:J98UcZTNM.net

かなり取れてる気がするけども

143 ：名無し検定１級さん ：2021/04/19(月) 15:56:07.86 ID:itdXBXX9H.net

>>138
入れるかどうか迷ったんだよね。確かにログインはしてないのか。。
ところでSSHに使ったアドレス5個ない？
z1.100
z2.60
z1.240
z2.58
c2.d2

144 ：名無し検定１級さん ：2021/04/19(月) 16:01:59.26 ID:7F9FS1qE0.net

上で俺の回答書いたけど
えとせ.ほすつとかちゃんと書くとブロックされるぞ
OSコマンドインジェクション扱いだ

145 ：名無し検定１級さん ：2021/04/19(月) 16:10:25.08 ID:itdXBXX9H.net

>>141
4-(3) そもそもアクセスしたいので、SSHの接続元（ほすつあろう）に攻撃者の端末を追加した。とかいた

４-(5)　(ほすつあろう)の記述を消して、WAF等ないと書いてたので、WAFを追加するみたいなのを2文目に追記した。
→WAFはテストに支障をきたすから要らなかったかもしれない。

146 ：名無し検定１級さん ：2021/04/19(月) 16:11:41.52 ID:MTgyovcT0.net

etc/hosts.allow

147 ：名無し検定１級さん ：2021/04/19(月) 16:14:54.46 ID:6Hs2QLiA0.net

>>146
最初の/忘れたらやっぱりアウトなんだろうな

148 ：名無し検定１級さん ：2021/04/19(月) 16:19:38.47 ID:df+dkAsxM.net

意味だいぶ変わるからね。ていうか文字数制限の記述で絶対パス書かせるって悪問だと思うんだよなあ

149 ：名無し検定１級さん ：2021/04/19(月) 16:22:32.58 ID:Be/tCTBO0.net

俺もわざわざ絶対パス丸ごと書いてたからそれだけで18文字だ
もっと書きたいことあったのになぁ

150 ：名無し検定１級さん ：2021/04/19(月) 16:32:52.41 ID:2TzSro3K0.net

いや、むしろ「パスを書かせるから制限字数が多かった」ととらえた

151 ：名無し検定１級さん ：2021/04/19(月) 16:38:36.57 ID:ub+DF+BO0.net

絶対パスでなくファイル名しか書いてない。。

152 ：名無し検定１級さん ：2021/04/19(月) 16:50:07.20 ID:U1q9j+l9p.net

俺は文字数稼げてラッキーと思ったけどな

153 ：名無し検定１級さん ：2021/04/19(月) 16:53:51.16 ID:udchqP7I0.net

>>150
私もそう捉えたな
パスで埋まるから内容は浅くても問題ないと

154 ：名無し検定１級さん ：2021/04/19(月) 17:00:58.90 ID:XuO5OcMbd.net

パス無しで大幅減点なら泣きます

155 ：名無し検定１級さん ：2021/04/19(月) 17:05:13.68 ID:/P0v+QPL0.net

基本記述問題って40〜50字程度が多いから最初にざっと見た時点でフルパス（約20字）を書かせる問題なんだろうなって推測した
ただ解答用紙に書くと全角文字で書いてるみたいですごく違和感あったが

156 ：名無し検定１級さん ：2021/04/19(月) 17:12:51.25 ID:oY/KO6t80.net

午後2の問2選んだ人って少ないんだな。

157 ：名無し検定１級さん ：2021/04/19(月) 17:21:39.33 ID:k7LYh79za.net

午後2の問2解きました、最後の方の記述とか2問くらい立て続けに「一般権限では変更出来ないようにする」になりました？ひねりが無くて不安でした

158 ：名無し検定１級さん ：2021/04/19(月) 17:28:28.99 ID:frmaCH0k0.net

パスとか権限云々が書いてあれば◎じゃない？
という淡い期待をしておく

159 ：名無し検定１級さん ：2021/04/19(月) 17:29:43.92 ID:frmaCH0k0.net

>>156
始めはDHCPとかこれ楽そうかなぁと思ったらどんどんハメられそうになったので途中で切り替えた

160 ：名無し検定１級さん ：2021/04/19(月) 17:30:41.21 ID:hJ9wtAeN0.net

午後２の最後２問は、業務に必須な最低限の権限だけ付与する、Nエージェントを一般権限では停止、アンスコできない設定で導入する。ってな感じにした。

161 ：名無し検定１級さん ：2021/04/19(月) 17:31:14.07 ID:ztw4gl1z0.net

他の高度でめっちゃ出来てる！って思ってて落ちたこともあるし
全然だめだぁって思ってて受かったこともあるから、あとは祈るだけだ。

162 ：名無し検定１級さん ：2021/04/19(月) 17:34:31.25 ID:nvXO/SP2p.net

>>124
OAuthのstateパラメータが何を防いでくれるかで回答が絞れると思う。

ググった限りでは、不正ログインを防ぐものではなく、意図してない乗っ取らされを防ぐもののようなので攻撃者、攻撃者であっていると思いました。

163 ：名無し検定１級さん ：2021/04/19(月) 17:40:50.90 ID:n86DDlrpr.net

ホントこのスレ年４回活性化するよな
いつもこれくらい活気があればいいのに

164 ：名無し検定１級さん ：2021/04/19(月) 17:45:56.77 ID:qhXj9xRMM.net

IPAって合格発表後に解答用紙の開示請求出来る？

165 ：名無し検定１級さん ：2021/04/19(月) 18:00:48.28 ID:42UWI38A0.net

午後2 問2の最後の方の問題で、最初は、Pソフトを一般権限で停止、アンインストールできない設定にするの記入しましたが、よく問題を読んでみると要件2（会社が管理する端末以外は使用不可にする）を満たすと書いてあったので、OSのドメインコントローラーを使用しサービスQを、経由する様に設定すると記入しましたが、皆さんはどのように記入されましたか？？

166 ：名無し検定１級さん ：2021/04/19(月) 18:07:45.73 ID:Mk758oakM.net

>>164
https://www.soumu.go.jp/main_content/000576428.pdf
審査会の結論 平成29年度春期情報処理技術者試験応用情報技術者試験(以下「本件
試験」という。)午後試験答案用紙に記録された本人に係る保有個人情報 (以下「本件対象保有個人情報」という。)につき，その一部を不開示と した決定は，妥当である。

167 ：名無し検定１級さん ：2021/04/19(月) 18:12:59.66 ID:hI64nN2LM.net

イ また，毎回謎の調整で合格率が２０％前後に調整されており，仮に知り得たとしても一部の受験者や受験関係者のみが対策を行うのは困難である。その調整により一部の受験者に対して有利になったり，不利になったりしている

ウ 「採点結果に誤りがなかったことを申し添えます。」であれば点数の差の根拠を明確に示してほしい。５年前から勉強しても点数が上がらず原因が分からない・何をしたらよいか分からず，本当に悩んでいる。
人材育成を行っているなら指導してもらえないだろうか（若い者以外はいらないとの判断なら別だが）。

168 ：名無し検定１級さん ：2021/04/19(月) 18:16:46.71 ID:oD/1/lrLM.net

sshに使ったIPアドレスはサブネット部からホストアドレスの範囲を答えさせる問題？

169 ：名無し検定１級さん ：2021/04/19(月) 18:19:40.50 ID:oY/KO6t80.net

>>165
特にADなどの情報が問題文になかったため、
率直に前者で解答しました。
午後2の問2を選んでいる人が少なかったので心配していました…。

170 ：名無し検定１級さん ：2021/04/19(月) 18:20:15.01 ID:pPCQlZDYa.net

>>165
そこは前者で書きました、書いてくださいと言わんばかりに問題文で浮いてましたし

171 ：名無し検定１級さん ：2021/04/19(月) 18:22:51.40 ID:oY/KO6t80.net

午後2の問2で設問4の4ってなんて解答しましたか？
私は、5-6の間(ウ
記述は、PCにPソフトが導入されているかで判別するみたいなニュアンスで回答しました。

172 ：名無し検定１級さん ：2021/04/19(月) 18:26:25.13 ID:hJ9wtAeN0.net

>>171
選択肢の方は忘れたけど、記述は「Ｑシステムのディジタル証明書を使用した
認証」みたいな事がかいた気がする。。

173 ：名無し検定１級さん ：2021/04/19(月) 18:26:49.78 ID:42UWI38A0.net

>>169
一応問題文の最初の方にOSのドメインコントローラーは使用していないとの記述があったので‥
私もあまりいなかったので心配していました‥

174 ：名無し検定１級さん ：2021/04/19(月) 18:27:42.84 ID:42UWI38A0.net

>>170
私もそうおもったのですが、サービスPには端末を認証する機能がないような気がして‥

175 ：名無し検定１級さん ：2021/04/19(月) 18:27:44.44 ID:pPCQlZDYa.net

>>171
番号はそこで、サービスQの機能でクライアント証明書認証があるのでそこで判定できると書きました

176 ：名無し検定１級さん ：2021/04/19(月) 18:28:35.06 ID:42UWI38A0.net

>>171
私は総務Gが配布するクライアント証明書を保持していることを判定すると記述しました。

177 ：名無し検定１級さん ：2021/04/19(月) 18:29:42.65 ID:hJ9wtAeN0.net

>>174
端末の認証はクライアント証明書（Qシステム）でやってる認識だった。

178 ：名無し検定１級さん ：2021/04/19(月) 18:33:37.99 ID:oY/KO6t80.net

何故かクライアント証明書のとこ抜けてました…辛い…
不安になってきたから発表日まで大人しくしとこう。

179 ：名無し検定１級さん ：2021/04/19(月) 18:43:24.50 ID:oY/KO6t80.net

DHCPを探す問いやアクセスログ以外に何を調査すべきか等、確信が持てる設問があまりなかったため、すごく不安ですね…

UTM停止時のDHCPの見つけ方とかパケットキャプチャ使用してうんぬんって書いてしまいIPAが好まなそうな回答をしてしまい…

180 ：名無し検定１級さん ：2021/04/19(月) 18:44:49.86 ID:1A6mUdsPr.net

ipは5個
sshかつ、N社とV社のサブネットに該当しないipからの接続のやつら

181 ：名無し検定１級さん ：2021/04/19(月) 18:54:57.22 ID:kD6Mn9sSd.net

でもsaasでクライアント認証するとか書いてなかった？なんか自分は最初らへんにした^^;

182 ：名無し検定１級さん ：2021/04/19(月) 19:00:42.23 ID:1A6mUdsPr.net

あ、ipは6個か

ウェブインターフェースを持つJツールへのログインも含めると、N社とV社以外の通信全てが対象だな。。。
ご丁寧にJツールはOSの一般利用者権限で動くって書いてあるし。
文章の読み込みが甘かった。

183 ：名無し検定１級さん ：2021/04/19(月) 19:06:37.23 ID:1A6mUdsPr.net

違うか
ウェブインターフェースを持つと言ってもただのアプリケーションであって、サーバへのログインには当たらないか

184 ：名無し検定１級さん ：2021/04/19(月) 19:10:23.81 ID:Zm8eGfd7a.net

識者の午後�T予想みたいなの読んだけど結局問3は引っ掛けとかないっぽいな
wol知ってるだけで何点プレゼントするんだよあれ

185 ：名無し検定１級さん ：2021/04/19(月) 19:13:58.59 ID:pPCQlZDYa.net

会社にwol入ってるからイメージしやすかった

186 ：名無し検定１級さん ：2021/04/19(月) 19:19:02.61 ID:Zm8eGfd7a.net

俺も運良くつい最近会社でwol触ってた
コロナで触る機会は増えた技術だろうけどFEでちらりと出るだけの単語をいきなり掘り下げ過ぎだと思う

187 ：名無し検定１級さん ：2021/04/19(月) 19:20:59.09 ID:hJ9wtAeN0.net

>>184
ネスペだとそんな問題おおいよ。今回のWolに関してもL2,L3の違いをイメージでくてれば解答に近づけるし。

188 ：名無し検定１級さん ：2021/04/19(月) 19:25:14.17 ID:pHFw3/qYM.net

敢えて知らない人が多い知識を突いていて
試験時に今までの知識経験から答えを導かせる問題と考えると
WoLの問題は良問だと思う

189 ：名無し検定１級さん ：2021/04/19(月) 19:27:51.53 ID:l0N+O3K+M.net

FF:FF:FF::FF
っていう時点でipv4じゃないからipv6かmacアドレスという話になるからね
pingとくればipアドレス、arpとくればmacアドレスだし、そこから逆算もできる

190 ：名無し検定１級さん ：2021/04/19(月) 19:29:23.12 ID:kD6Mn9sSd.net

そもそもさ、答えがあっての問題じゃん？何でわざわざ解答出すのに2ヶ月もかけんの？嫌がらせ目的以外に考え付かないんだが

191 ：名無し検定１級さん ：2021/04/19(月) 19:32:51.27 ID:Zm8eGfd7a.net

知識からも体系理解からも得点できると考えると確かに良問なのか

192 ：名無し検定１級さん ：2021/04/19(月) 19:48:44.12 ID:n6zFqCHI0.net

Linux全然使ったことないマンだけど
shadowファイルってWindowsで言うところの
隠しファイルってみなしていいの？

https://linuc.org/study/knowledge/510/

193 ：名無し検定１級さん ：2021/04/19(月) 19:50:10.37 ID:f9Nk3hP10.net

個人使用機器云々でWPA-PSKからエンタープライズにする時点でドメインコントローラーいるんじゃないの？
という疑問もあって午後問2は答えるのやめてしまった

194 ：名無し検定１級さん ：2021/04/19(月) 19:53:03.20 ID:F+EljR/7M.net

>>192
隠しファイルとは違う、systemファイルかな
隠しフォルダやファイルは.(ドット)から始まる

195 ：名無し検定１級さん ：2021/04/19(月) 19:57:57.96 ID:2pcCSRrL0.net

胸に愛を刻むぜｯ
ウォーオー、オオ、ウォーオー、オオ
IT'S a タイムゾーン♪

の歌詞が頭をループ。
昭和殺しの問題だった。

196 ：名無し検定１級さん ：2021/04/19(月) 20:20:38.40 ID:rOL3i43d0.net

WoL知ってたとしてもそのプリアンブルも知ってる人なんてかなり少なくない？

197 ：名無し検定１級さん ：2021/04/19(月) 20:21:43.96 ID:ub+DF+BO0.net

プリアンブルしらなくて死んだ

198 ：名無し検定１級さん ：2021/04/19(月) 20:26:32.79 ID:XovxKpj70.net

基本的なプロトコルは喋れるようになってないといけないのか

199 ：名無し検定１級さん ：2021/04/19(月) 20:29:05.63 ID:hJ9wtAeN0.net

>>196
むしろそこぐらいしかWOLの知識がないと解答不能な問題がない気がする。

200 ：名無し検定１級さん ：2021/04/19(月) 20:30:41.83 ID:oY/KO6t80.net

適当に書いたら当たったから儲けのwol
　

201 ：名無し検定１級さん ：2021/04/19(月) 20:58:07.12 ID:tmVrIP2N0.net

午後1 問2
設問1 (3)
a. ア
b. イ
で合ってますかね？

フルサービスは社内からの問い合わせに応答、権威は社外からの問い合わせに応答するものだと思ったのですが。

202 ：名無し検定１級さん ：2021/04/19(月) 21:06:40.06 ID:n6zFqCHI0.net

>>194

マジか
Windowsしか使ったことないから
多分隠しファイルなんだろうって書いた

203 ：名無し検定１級さん ：2021/04/19(月) 21:26:25.17 ID:n6zFqCHI0.net

>>190

解答に対するクレームが殺到して
収集つかなくなるから
クーリング期間設けてるんでわ

204 ：名無し検定１級さん ：2021/04/19(月) 21:46:52.78 ID:ZN/Muzk80.net

>>201
合ってると思う。
俺も同じ回答にした。

205 ：名無し検定１級さん ：2021/04/19(月) 21:49:13.11 ID:l4W4Dv2Dp.net

あいう

206 ：名無し検定１級さん ：2021/04/19(月) 21:49:30.67 ID:dVJ0nd7B0.net

ちんbhm

207 ：名無し検定１級さん ：2021/04/19(月) 21:51:52.84 ID:D7SgX0pl0.net

このスレのあるある。
スレで問題と解答の議論が進むと、
当初正解していたと思われる自分の解答が不正解に変わって焦り始める。

208 ：名無し検定１級さん ：2021/04/19(月) 21:55:45.55 ID:Be/tCTBO0.net

>>207
逆だわ
午後１問１の回答、利用者＆利用者派が多くて焦ってたら攻撃者＆攻撃者派が増えてきてほっとしてきてる

209 ：名無し検定１級さん ：2021/04/19(月) 21:58:21.73 ID:6Hs2QLiA0.net

調べたらWoLのFFx6はデータ部分なんだな
宛先自体は届きさえすればユニキャストでもOKっぽいし、なんか色々イレギュラーでややこしい
「パケット？もしかしてL3情報も使うの？」とか10分以上悩んで結局問1にダイバートしたけど

210 ：名無し検定１級さん ：2021/04/19(月) 22:01:42.67 ID:qTcwiejH0.net

利用者＆利用者と攻撃者＆攻撃者で迷って最終的に利用者＆攻撃者って書いて逃げた。
完答必須なら詰むけど

211 ：名無し検定１級さん ：2021/04/19(月) 22:02:39.29 ID:2pcCSRrL0.net

また落ちた
4回目

212 ：名無し検定１級さん ：2021/04/19(月) 22:03:55.13 ID:ZcXZ9sBt0.net

>>204
ありがとうございます。安心しました。

213 ：名無し検定１級さん ：2021/04/19(月) 22:14:24.82 ID:oY/KO6t80.net

午後2の問2の設問2って何で答えましたか？
アクセスログ以外に何を調査すべきかってやつです。

漏洩した際に問題があるデータがアップロードされていないか調査みたいなことを書いたのですが…

214 ：名無し検定１級さん ：2021/04/19(月) 22:18:59.47 ID:TYfL8Clj0.net

あれ分からんやったけどチャットだから、
重要な情報を書き込んでいないか確認するって書いたわ

215 ：名無し検定１級さん ：2021/04/19(月) 22:19:43.41 ID:D1spoZrE0.net

>>209
対象機器の電源落ちてるのにどうやってユニキャストでパケット送れるん？

216 ：名無し検定１級さん ：2021/04/19(月) 22:25:44.95 ID:k7LYh79za.net

>>213
情報が漏洩した時にどの程度の被害になるかを判断する為に何を確認するかだから、
従業員がサービスR上でやり取りした内容を調査すればいいと思う

217 ：名無し検定１級さん ：2021/04/19(月) 22:30:51.75 ID:x4/E7Pk+0.net

午後1 問2
設問1 (1)名前解決が行えないため公開Webサーバへアクセス出来なくなる
(2)DNSスプーフィング　★
(3)a.ア　b.イ
(4)MX　★
(5)名前解決要求ごとにランダム化
(6)DNSSEC
(7)f.オ　g.カ
設問2 (1)1台のDNSサーバ停止によるサービス停止のリスク
(2)h.エ　i.ク
(3)j.拒否　k.許可　l.拒否　m.拒否
(4)n.オ　o.ア　p.カ

午後1 問3
設問1 アプリケーションの動作に支障が無い事
設問2 L2SW1
設問3 (1)エ
(2)イ
(3)資産管理サーバからの起動パケットを転送してブロードキャスト
設問4 (1)IPアドレス、MACアドレス
(2)エージェントの機能により、PCが夜間にwoLの起動パケットを送信した場合、当該PCの全通信を遮断する

午後2 問2
設問1 (1)オ
(2)DHCPサーバと重複する固定IPアドレスの個人所有機器が接続されたため、DHCPによるIPアドレス取得・更新が行えない
(3)稼働させたまま：パケットキャプチャを行った状態でC社社内LNにDHCP要求を送出し、UTM以外からの応答が無い事を観測する　★
　 停止させて：IPアドレス設定がDHCP取得に設定されたPCをC社社内LANに接続し、IPアドレスが取得出来ない事を確認する
設問2 C社情報システムの各機器と個人所有機器にマルウェア感染等が無いかの調査
設問3 (1)a.C-PC　b.L2SW
(2)エ
設問4 (1)提案や企画用にインターネット上の情報を収集する業務
(2)2
(3)1
(4)ウ, 総務G管理外の機器はディジタル証明書が無いため認証に失敗する
設問5 (1)CASBによる認証
(2)2
設問6 (1)セキュリティ設定変更やソフトウェアインストール権限を与えない
(2)Pソフトを一般利用者権限で設定変更・停止・アンインストールできない様に設定する
どうでしょうか？★は自分でも明らかに間違えたと思っている所です。

218 ：名無し検定１級さん ：2021/04/19(月) 22:34:07.30 ID:6Hs2QLiA0.net

>>215
たとえば送信側でARPエントリがあれば届くんじゃない？
スイッチはテーブルに見つからなくてもフラッディングしてくれるし

219 ：名無し検定１級さん ：2021/04/19(月) 22:35:29.55 ID:aF4pWO7i0.net

>>210
さすがに完答必須じゃない？
1/4で正解するんだし

220 ：名無し検定１級さん ：2021/04/19(月) 22:39:39.28 ID:x4/E7Pk+0.net

>>218
アンノウンユニキャストのフラッディングは(L3的な)ARPテーブルではなく、MACラーニングに基づく(L2的な)FDBの様な…
でも確かに結局フラッディングはするか。

221 ：名無し検定１級さん ：2021/04/19(月) 22:39:50.13 ID:Zm8eGfd7a.net

ipは全部固定してるって話だったしユニキャストでも問題ないだろうけどブロキャで検証してたから設定内容云々はブロキャの中継が模範解答だろうな
頭回らなくて通信の中継って書いちまったわ

222 ：名無し検定１級さん ：2021/04/19(月) 22:44:04.54 ID:9qrQDf+30.net

午前1自信ある方晒してくれ…
落ちたかな？俺

アウウイア　アエエアウ
エアアイイ　エアエウエ
アエアアウ　イイウイイ

223 ：名無し検定１級さん ：2021/04/19(月) 22:44:17.76 ID:2pcCSRrL0.net

午後2問1 4-1のipアドレスの数は3個にした。

224 ：名無し検定１級さん ：2021/04/19(月) 22:48:48.54 ID:2pcCSRrL0.net

強がって今回は簡単だったぜ！
って言ったが全然無理やったわ。
墜ちたぜ！

225 ：名無し検定１級さん ：2021/04/19(月) 22:49:06.06 ID:aF4pWO7i0.net

>>222
解答が公式にでてますよ…
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2021r03_1/2021r03h_koudo_am1_ans.pdf

226 ：名無し検定１級さん ：2021/04/19(月) 22:50:43.05 ID:oY/KO6t80.net

>>217

DHCPのとこは、多くの個人機器接続によるIPアドレス枯渇と記載しました。

設問2はチャット上で漏洩したら問題があるデータや内容がないかの確認

設問3の2はサプリカントがcpcで認証サーバ？はAPにしました。

設問5(1)はISMS認証された云々みたいなことを書きました。

227 ：名無し検定１級さん ：2021/04/19(月) 22:51:33.97 ID:9qrQDf+30.net

>>225
ギリギリ受かってました
ありがとうございます

228 ：名無し検定１級さん ：2021/04/19(月) 22:52:14.35 ID:x4/E7Pk+0.net

>>218
送信側のARPテーブルでしたか、失礼しました。
&、調べたらマジックパケットのFF x6はペイロードであってL2ブロードキャストじゃない事を知りました。解答もダメだ　orz

229 ：名無し検定１級さん ：2021/04/19(月) 22:52:34.58 ID:k7LYh79za.net

>>217
自分の回答と少し違ったなと思ったのはこの辺ですね…
他は大体一緒です

午後2 問2
設問1
(2)その後に接続したPCでも問題発生してるからIPの枯渇が問題
(3)UTＭの管理範囲外のIP割り振り有無や重複の確認
設問2
サービスRにどのような情報を投稿していたかの確認
設問3 (1)a.C-PC　b.AP
設問5(2)4

230 ：名無し検定１級さん ：2021/04/19(月) 22:55:29.49 ID:0Sw0LGXF0.net

>>179
DHCP停止時はIPアドレスが振られないんだからすぐ解るやろがい。

>>217
午後2問2の設問1(2)って、アドレス重複じゃなくて機器大杉でアドレス数が溢れたと解釈したけどどんなんやろ。
重複ならDHCPの設定変更じゃなくて従業員へ周知で対応すべちだろうし..

231 ：名無し検定１級さん ：2021/04/19(月) 23:04:27.40 ID:x4/E7Pk+0.net

>>229
>>230
アドレス枯渇ですね。。。プール220も有るから余裕やろと思ったけど、150名の多くの従業員は個人所有機器をAPに接続して使ってると書いてあるし。
アプリカントはAPですね。固定IP以外は全部AP経由か。。。
設問5も4ぽいし、落ちたな。

232 ：名無し検定１級さん ：2021/04/19(月) 23:04:57.84 ID:YFcdqZjz0.net

会場へ車乗り入れ禁止だったから久々に１５分ぐらい歩いたら筋肉痛なんだが？
しかも弁当箱と水筒下げていったから腕まで痛い
田舎で車負荷とか致命傷すぎる

233 ：名無し検定１級さん ：2021/04/19(月) 23:05:41.62 ID:x4/E7Pk+0.net

×　アプリカント
〇　サプリカント

こういうとこだｗ

234 ：名無し検定１級さん ：2021/04/19(月) 23:12:08.89 ID:oY/KO6t80.net

見た感じ記述が2つは確実に間違えてるから無理かなー…

235 ：名無し検定１級さん ：2021/04/19(月) 23:12:26.47 ID:yodX9TW3a.net

午後1まではサクッとできてたけど
午後2問1の後半からボロボロになってショックだ

236 ：名無し検定１級さん ：2021/04/19(月) 23:18:07.42 ID:6Hs2QLiA0.net

>>228
自分もFFx6が宛先MACアドレスだと完全に勘違いしてた
むしろそう考えた受験者のほうが多いんじゃないかという気さえしてる
それでも正解しうる感じの構成になってるのはIPAの優しさなのかもしれない

237 ：名無し検定１級さん ：2021/04/19(月) 23:27:38.73 ID:x4/E7Pk+0.net

>>236
確かに…
ユニキャストならそもそもルーティング出来るから設定変更要らないし、L3のARPに載って無いと宛先MAC不明だからフラッディングすらしない気がする。
やはりブロードキャスト前提？

238 ：名無し検定１級さん ：2021/04/19(月) 23:33:55.50 ID:oY/KO6t80.net

午後2 問2 設問4 1ですが
paasのロボットアドバイザリサービスは間違えですよねー…

239 ：名無し検定１級さん ：2021/04/19(月) 23:34:27.57 ID:qTcwiejH0.net

>>234
配点高くても10点くらいだろうから他が大体あってそうなら希望は全然ある

240 ：名無し検定１級さん ：2021/04/19(月) 23:36:04.63 ID:oY/KO6t80.net

>>239
とりあえずは2ヶ月も待ちですね…
1週間もしたら業務多忙で忘れてしまってそうですが　笑

241 ：名無し検定１級さん ：2021/04/19(月) 23:44:40.13 ID:D1spoZrE0.net

>>237
「ディレクテッドブロードキャストを中継するように変更する」
が独自調査の結果正解っぽい

242 ：名無し検定１級さん ：2021/04/19(月) 23:52:15.83 ID:tq5VM2mK0.net

ネスペをこの春に受験して、秋にSC受けようと思うのですが、オススメの参考書や勉強法ってありますか？

243 ：名無し検定１級さん ：2021/04/19(月) 23:55:30.62 ID:Ab41CvrJ0.net

https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_seido/pdf/006_04_00.pdf
WoL問題(マルウェアR)の元ネタは、これの10ページっぽいな
経産省のサイトを日々読んで知識をアップデートしろということか・・・

244 ：名無し検定１級さん ：2021/04/20(火) 00:00:56.86 ID:6gyeFkaa0.net

ウォーリアオブライトしか知らんから適当に答えたったんやけど

245 ：名無し検定１級さん ：2021/04/20(火) 00:06:07.96 ID:8aq8YpfU0.net

>>241
私が言いたかった事の全てがその解答に含まれてますね。部分点下さいIPA様。

246 ：名無し検定１級さん ：2021/04/20(火) 01:03:32.54 ID:hL3ONyQg0.net

>>237
WoLについて調べた感想を書いただけなので、今回の問題の条件にユニキャストは関係ないと思う
おそらくブロードキャスト中継的なことが書いてあればOKなのでは
>>241まできっちり書ければ理想なんだろうけれども

247 ：名無し検定１級さん ：2021/04/20(火) 01:25:16.69 ID:DVAycK/R0.net

>>243
Ryukは全米でアホみたいに流行ったからな(名前の由来がデスノートってキャッチーさもあって)
それくらいの情報は収集しとけよってIPA様からのありがたいメッセージやぞ

248 ：名無し検定１級さん ：2021/04/20(火) 02:52:15.78 ID:oe/CX16m0.net

9時間の件、明石天文台が東経135度やから…ってすぐにでてくるんは関西人やから？

249 ：名無し検定１級さん ：2021/04/20(火) 02:58:16.87 ID:DVAycK/R0.net

いや、ただの教養の問題だろ…

250 ：名無し検定１級さん ：2021/04/20(火) 05:00:58.72 ID:B8CrVAB60.net

>>227
>ギリギリ受かってました

余裕でしょ
おめでとうございます

251 ：名無し検定１級さん ：2021/04/20(火) 06:00:02.90 ID:B8CrVAB60.net

会場の半分ぐらいは欠席だし、午後２が始まる時には更に減っていました。
皆さんの会場はどうでしたか？

昨年秋の受験率(=申し込み/受験）は65%くらいだったそうだけど、更に下回るんじゃないかな。
https://www.jitec.ipa.go.jp/1_07toukei/suii_hyo.pdf

昨秋の合格率（＝受験/合格）は19%くらい。
５人に２人は合格とすれば、午後１さえ通過すれば２人に１人は受かるかな。

合格しておりますように。

252 ：名無し検定１級さん ：2021/04/20(火) 06:07:13.63 ID:Pyr/mJMY0.net

合否が気になってしょうがない
2ヶ月は長すぎる

253 ：名無し検定１級さん ：2021/04/20(火) 06:48:44.59 ID:nHQ5SouV0.net

>>213
的外れかもしれないんですが、
別のSaaSサービスとでパスワードを使い回した結果、漏洩したパスワードで不正アクセスされたという背景があったので、他にも同じパスワードを設定したSaaSが無いか確認する、みたいな事を書いちゃいました

254 ：名無し検定１級さん ：2021/04/20(火) 07:21:31.87 ID:fICEel2k0.net

>>213
ログを残していなかったから調べれる事も限られてくると思い、漏洩する可能性があるデータ、つまり「チャットサービス利用した端末の全データの調査」にしました。

255 ：名無し検定１級さん ：2021/04/20(火) 07:30:11.89 ID:m1U7xNXQM.net

>>253
他のSaaSのサービスに関する記述がない。

256 ：名無し検定１級さん ：2021/04/20(火) 07:33:29.96 ID:7FZfwaW50.net

>>253
自分もこの問いにある企業の課題がSaaSを自由に利用していることだったので、他のSaaSで流出したアカウントを利用していないこと、と記載しました。
でも問題文を見るとあくまでもサービスRの情報漏洩があった場合なので、シンプルにチャットの内容で良さそうですね...
アカウントの流出はチャットじゃなくてサービスWでの出来事ですし。

257 ：名無し検定１級さん ：2021/04/20(火) 08:05:29.80 ID:MP9uaIdld.net

でもチャットの情報って公開情報って記載あるし、そもそも不正アクセスじゃなくても持っていけるとおもうんだけどなぁ

258 ：名無し検定１級さん ：2021/04/20(火) 08:06:03.78 ID:qiJUdP+ba.net

自分のところはたぶん午前1免除の部屋だったけど応用の時より空席も途中帰宅も少なくてびっくり。ほとんど全部埋まってた

259 ：名無し検定１級さん ：2021/04/20(火) 08:52:07.73 ID:EZzoE//G0.net

>>258
会場が青学だったけどかなり人だった
50人中3人くらいしか欠席者いなかった
みんなスゲーわ。

260 ：名無し検定１級さん ：2021/04/20(火) 08:59:38.63 ID:bzpgsm5/0.net

>>162
RFC6749の state の説明にはっきりと CSRF 対策のために導入すべき、と記載されています

だって

261 ：名無し検定１級さん ：2021/04/20(火) 09:04:02.85 ID:bzpgsm5/0.net

キーワードCSRFが書いてあればOK

262 ：名無し検定１級さん ：2021/04/20(火) 09:07:36.22 ID:Zd5+Y5HS0.net

解答忘れる前に記述しておきます
DHCP周りの回答に自信がありません。
最後の2問についても昨日もこちらで投稿しましたが何とも言えないです。
問2選んだ人が少なそうなので、みなさんの回答を聞きたいです。

午後2
問2
１　オ　リンクローカルアドレス

１−２
多数の個人所有機器がAPに接続され、DHCPサーバーの配布できるIPアドレスが枯渇したため

１−３
DHCPサーバー稼働したまま
他のIPアドレスが振られている機器がないか調査する（C社内LANのネットワークセグメントは一つだけであるという記述から）

DHCPサーバー停止
IPアドレスの再取得を行い、ネットワークへ接続できるIPアドレスが取得できるか調査
２
サービスRに保存してあるデータの内容を調査する

３
a C-PC
b AP

３−２
ｃ　　ウ
４−１
事業部及び企画部で顧客への提案や企画の立案

４−２

２
４−３

１
４−４
ウ
総務Ｇが配布するクライアント証明書を保持しているかで判定

５−１
ＩＳＯ27001

５−２
４

６−１
ＯＳのドメインコントローラでサービスＱを経由するように設定する（要件2　個人所有機器の利用禁止等の記載から、クライアント認証はサービスQで行っていると思ったのでこの記述にしました）

６−２
Ｃ−ＰＣからインターネットへの通信をＰソフトでサービスＮを経由するように設定

263 ：名無し検定１級さん ：2021/04/20(火) 09:16:13.28 ID:go4ePHSKa.net

午後1さえ通ってれば受かると思う、みんなそうか笑

264 ：名無し検定１級さん ：2021/04/20(火) 09:46:50.10 ID:eW1lcUuW0.net

>>263
午後�U：「私を忘れてもらっては困る」

265 ：名無し検定１級さん ：2021/04/20(火) 10:34:34.93 ID:OaZlYrmtM.net

基本的には
午前2で8割が午後の権利を得る。

午後1は午前通過者の50%が通過して
午後2は午後1まで勝ち抜いた中の50%が受かる
80%*50%*50%=20%（どこかで19%台になるように調整）

266 ：名無し検定１級さん ：2021/04/20(火) 10:38:58.94 ID:Q/fbuJw1r.net

今回午前０(朝起きれなかった、試験会場にたどり着けなかった)
試験で落とされた奴結構居そうだな
このスレ住人は大丈夫だろうけど

267 ：名無し検定１級さん ：2021/04/20(火) 10:40:18.49 ID:ha6rlSVD0.net

>>265
それは午後の点数が並んだら午前の結果で優劣を決めるってことか？

268 ：名無し検定１級さん ：2021/04/20(火) 10:45:56.03 ID:clZniJI90.net

午後１の問３、難しくなかった？
WOLとか知らんだろ。

269 ：名無し検定１級さん ：2021/04/20(火) 10:51:24.06 ID:E4js2XeZa.net

wol知らなくても最後の方の設問でMacアドレスを投げるんだなって推測して書いたら全部合ってた、っていう人いっぱいいそうw

270 ：名無し検定１級さん ：2021/04/20(火) 11:00:10.73 ID:zJd5ucr4p.net

午後2設問1のアウトバウンドってN社V社に制限しなくていいの？

271 ：名無し検定１級さん ：2021/04/20(火) 11:01:06.05 ID:PbIjOxH40.net

>>262

午後2 問2 ４−１
総務が契約したSaaS以外のSaaSはアクセスできなくなるから
サービスWとサービスRが使用できなくなると書いたけど。

272 ：名無し検定１級さん ：2021/04/20(火) 11:24:37.30 ID:PbIjOxH40.net

午後1問2設問４

(2)夜間にARPテーブルを参照するのに必要な情報だろ？
答え　時刻　だろ？

(4)の活動に必要な情報はPINGコマンドでのPCのIPアドレスだろ？
答え　IPアドレス　だろ？

なぜみんなで（２）IPアドレスと（４）MACアドレスなんだ？？？

273 ：名無し検定１級さん ：2021/04/20(火) 11:31:39.13 ID:SwiX/D4V0.net

>>272
午後1の問2って、設問2までしかなくね？

というのはさておき、
ARPテーブルはIPアドレスとMACアドレスの対照表なので
時刻なんて取れない
時刻はPCのシステム情報使うんだろ

274 ：名無し検定１級さん ：2021/04/20(火) 11:31:39.57 ID:SwiX/D4V0.net

>>272
午後1の問2って、設問2までしかなくね？

というのはさておき、
ARPテーブルはIPアドレスとMACアドレスの対照表なので
時刻なんて取れない
時刻はPCのシステム情報使うんだろ

275 ：名無し検定１級さん ：2021/04/20(火) 11:40:53.65 ID:SDYX3wDl0.net

>>266
ハンター試験っぽくて、このレス好き

276 ：名無し検定１級さん ：2021/04/20(火) 11:47:32.66 ID:Dvh6yKadr.net

>>272
本気で言ってるなら小学生からやり直したほうが良いレベル

277 ：名無し検定１級さん ：2021/04/20(火) 11:52:10.49 ID:Nl/cpf0w0.net

経験上、午後1が甘めで午後2が辛めの採点になることが多いから、午後1の自己採点が60で午後2の自己採点が80ぐらいで両方70ぐらいになる感じ
ワイは1年前の試験で午後1が抜けれてたら合格してると思ってたら何故か午後2で落ちてた
午後2はトーナメントの最上位だから競争率が激しいんだよなあ
午後1がそこそこできた人の中から半分しか受からないんだから当たり前だが

278 ：名無し検定１級さん ：2021/04/20(火) 12:04:11.22 ID:E4js2XeZa.net

今回感覚的に午後1が68〜75で午後2が85〜くらいだからそんな感じだと助かる

279 ：名無し検定１級さん ：2021/04/20(火) 12:31:08.95 ID:nHQ5SouV0.net

>>255
>>256
他のSaaSのサービスに関する記述としては、256さんも仰っているように
統一された承認ルールが無く、各部の判断でSaaSの利用契約をしていると
15ページに記載されています。
でも状況3に対して「仮に情報漏えいがあった場合」とあるので、他SaaSに対する
被害の考慮はやはり的外れだったっぽいですね

>>262
>>271
これかなり迷ったんですが、要件4と要件5の検討での記載には、
「総務Gが契約していないSaaSやインターネット上の様々なWebサイトへのアクセスも制御する必要がある」
と提示した上で、
「総務Gが契約したSaaS、企業情報検索、出張先への経路検索及びC社情報システムへのアクセスだけを許可」
とあったので、基本的にインターネットに自由に出られなくなるのではないかと思いました。
この直後にサービスNを経由してインターネットに出られるようにする話が来ている事にも辻褄が合うかと思います。

インターネットが使えなくなることで支障が出る業務というと、
提案・企画の立案時のインターネット上での情報収集
という事になるかと思いました。

サービスWとサービスRに関しては、「総務Gが契約したSaaS」の中にWとRが含まれていなければ、
そもそも使うなという結論になったんじゃないかと思いました。
もっとも、これについては記載があったわけではありませんけども。。。

280 ：名無し検定１級さん ：2021/04/20(火) 12:35:05.15 ID:9lumMBQv0.net

>>262
ほぼ一緒。

5-1は、ISO27017にした。
ちょうど、取得準備してたので。

281 ：名無し検定１級さん ：2021/04/20(火) 12:35:43.08 ID:dXWQn2CKM.net

結局合格率20%切らせるために点数調整するから今判断できない

282 ：名無し検定１級さん ：2021/04/20(火) 12:39:20.20 ID:cTMmfSDOM.net

>>271
一つだから複数候補アリと考えて、時節柄リモートデスクトップによるテレワーク業務と書いてみた。

283 ：名無し検定１級さん ：2021/04/20(火) 12:39:32.07 ID:LgYohgjx0.net

>>277
これわりと間違ってなさそう
前回受けたときの感覚的に午後2は余裕で午後1はギリなんとかなるかならないかくらいで構えてていざ蓋をあけたら午後1⇒70、午後2⇒40だった

284 ：名無し検定１級さん ：2021/04/20(火) 12:42:58.57 ID:cpCr1FKjd.net

午後�U問1の設問5だけど、出題の意図が読みとれず、
脆弱性管理プロセスのチェック内容を標準化し、必要に応じて見直す
と書いたけど、たぶん０点ですよね？

285 ：名無し検定１級さん ：2021/04/20(火) 12:45:52.31 ID:9lumMBQv0.net

>>277
同じく。午後1微妙で、午後2はかなり自信あったのに、結果は、午後1が80で、午後2が56だった。

286 ：名無し検定１級さん ：2021/04/20(火) 12:46:09.08 ID:E4js2XeZa.net

>>262
最後の記述2問違う気がする

287 ：名無し検定１級さん ：2021/04/20(火) 12:48:42.68 ID:m1U7xNXQM.net

>>274
問題は夜間にARPテーブルを参照する前に必要な情報だろ?
必要な情報はシステム(PC)の時刻でしかない。
昼間には動かないマルウェアだし。

288 ：名無し検定１級さん ：2021/04/20(火) 12:52:02.44 ID:Yv7wVopCr.net

>>286
どのように記述されましたか？？

289 ：名無し検定１級さん ：2021/04/20(火) 12:52:14.18 ID:m1U7xNXQM.net

（２）は昼間には動かない情報が必要。

290 ：名無し検定１級さん ：2021/04/20(火) 12:54:17.34 ID:clZniJI90.net

自己採点と大きく剥離がある人は記述内容がよろしくないんだろうね

291 ：名無し検定１級さん ：2021/04/20(火) 12:57:31.71 ID:Dvh6yKadr.net

>>287
アホすぎて放置するか迷ったけど、このまま煩いと鬱陶しいから解説したるわ

設問は(1)のタイミングでARPテーブルから取れる情報として(2),(3)で必要な情報は何かと言っている。
ARPテーブルから取れる情報はIPとMACアドレスの対応程度で、そもそも時刻なんて取れない。

(2)はpingコマンドを打つためにIPアドレスが必要。
(4)はWoLを実行するためにMACアドレスが必要。

292 ：名無し検定１級さん ：2021/04/20(火) 13:01:39.33 ID:NdYnX2Ly0.net

>>287
問題はARPテーブルの中から必要な情報を抜き出すから、IPアドレスかMACアドレスしかない。
まぁ自分も間違いないだって分かってると思うけど。

293 ：名無し検定１級さん ：2021/04/20(火) 13:05:15.04 ID:SwiX/D4V0.net

>>287
「夜間にARPテーブルを参照する」なんてどこにも書いてない
ARPテーブルの参照タイミングは「感染してすぐ」
勝手に条件を作るな

294 ：名無し検定１級さん ：2021/04/20(火) 13:05:36.09 ID:AeeqzTcFr.net

ポケスタに記述問題は文字数で点数変わるって書いてたけどどうなんだろうか？

295 ：名無し検定１級さん ：2021/04/20(火) 13:09:37.60 ID:NLRFzVL80.net

>>294
そら文字数ちがったら全く同じ意味にはならんのだから変わる可能性は高いでしょ。

296 ：名無し検定１級さん ：2021/04/20(火) 13:14:58.57 ID:AeeqzTcFr.net

ごめん言葉足らずだった
同じ意味でもぎっしり埋めた方が点数が高いと書いてあったんで気になった

297 ：名無し検定１級さん ：2021/04/20(火) 13:16:35.67 ID:NLRFzVL80.net

>>296
基本的ないと思う。公式解答ですら最大文字数からしたらかなり余裕がある場合も多いし。

298 ：名無し検定１級さん ：2021/04/20(火) 13:17:26.45 ID:MP9uaIdld.net

全pcのipアドレスって書いたけど大丈夫だよね？

299 ：名無し検定１級さん ：2021/04/20(火) 13:21:05.69 ID:Dvh6yKadr.net

>>298
そのタイミングにARPテーブルに全PCの情報があるとは限らないから微妙かと

300 ：名無し検定１級さん ：2021/04/20(火) 13:27:56.77 ID:iuUklM7r0.net

時刻といってる奴らは問題もう一度よく読め

301 ：名無し検定１級さん ：2021/04/20(火) 13:34:50.21 ID:NLRFzVL80.net

午後１ー３みたいな設問が少ない問題は国語の解釈失敗したときのダメージが大きすぎるので全力スルーした。

302 ：名無し検定１級さん ：2021/04/20(火) 13:43:16.05 ID:jBMLrWO0a.net

午後�Uの問1最後、複数の脆弱性うんぬんでうまい文章すぐに思いつかなかったから、踏み台として悪用される可能性って書いたんだけどだめでしょうか？

303 ：名無し検定１級さん ：2021/04/20(火) 14:05:09.82 ID:PbIjOxH40.net

午後1問2設問４

(2)が夜間にARPテーブル中のPC全てにPingコマンドを送信するために必要な情報は何か？

言い換えると

(2)が昼間には活動しないという必要な情報は何か？と言う問題でもある。

304 ：名無し検定１級さん ：2021/04/20(火) 14:06:48.13 ID:Ey6a3UPd0.net

あれ複数の脆弱性を組み合わせて攻撃された反省からの観点だから、
「複数の脆弱性を組み合わせて攻撃される場合の観点」しか答えないと思うんだが

これじゃ簡単すぎるのかな？　他に何かあるのか？

305 ：名無し検定１級さん ：2021/04/20(火) 14:13:55.32 ID:iuUklM7r0.net

>>303
下線�B（自身が動作するPCのARPテーブルから下記（2）及び（4）の活動に必要な情報を読み取って）について（2）の活動に必要な情報及び（4）の活動に必要な情報を…答えよ


自身が動作するPCのARPテーブルから下記（2）及び（4）の活動に必要な情報を読み取って

自身が動作するPCのARPテーブルから
自身が動作するPCのARPテーブルから

ARPテーブルから
ARPテーブルから
ARPテーブルから

どうやって時刻読み取るの？

306 ：名無し検定１級さん ：2021/04/20(火) 14:14:23.84 ID:SwiX/D4V0.net

>>303
問題番号違うから、お前だけ違う問題だったんだろう
諦めろ、バツだ

307 ：名無し検定１級さん ：2021/04/20(火) 14:26:37.04 ID:AeeqzTcFr.net

>>304
あとは構成管理的な観点かね
ほぼ同じ意味合いだけど

308 ：名無し検定１級さん ：2021/04/20(火) 15:04:48.18 ID:NLOVfG51a.net

踏み台にするのが複合的だと思って書いたけど、よく考えたら関係ないですね。。ガックリ

309 ：名無し検定１級さん ：2021/04/20(火) 15:15:44.56 ID:ha6rlSVD0.net

午後１問３設問４(1)
(2)の活動に必要なもの：
　「pingを送信する」つってんだから「IPアドレス」しかない
(4)の活動に必要なもの：
　空欄bの選択肢は明らかにMACアドレスのそれなので、
　文脈とARPテーブルから取得可能な情報から「MACアドレス」が妥当

俺はそれぞれに「PCの」って付け足したけどコレはOKかな？

310 ：名無し検定１級さん ：2021/04/20(火) 15:32:42.15 ID:clZniJI90.net

>>309
実際に必要なのがPCのIP、MACアドレスだから、付けても減点はされないだろうね

311 ：名無し検定１級さん ：2021/04/20(火) 15:51:00.25 ID:habMGbLzD.net

>>304
おっしゃるとおりだが、思い付かなかったので、

顧客やブランドに及ぼす影響

みたいなことを書いた。
あ〜あ、ここ、配点どれくらいだろ。

312 ：名無し検定１級さん ：2021/04/20(火) 16:06:52.49 ID:PIbFSJDb0.net

>>284
ちょっと問題の意図から離れすぎてる気がするなぁ。
標準化できていなかったから今回の事象が発生したというわけではないですし。

313 ：名無し検定１級さん ：2021/04/20(火) 16:09:58.52 ID:XTA1VOMFM.net

16:30にTACの解答出るのか
https://www.tac-school.co.jp/kouza_joho/sokuhou.html

314 ：名無し検定１級さん ：2021/04/20(火) 16:14:40.58 ID:m1U7xNXQM.net

「夜間」とあるのに「時刻」が必要な情報でない理由を述べよ。

315 ：名無し検定１級さん ：2021/04/20(火) 16:17:34.08 ID:ha6rlSVD0.net

じゃあ「夜間」ってのは何時なんだい
具体的に述べよ

316 ：名無し検定１級さん ：2021/04/20(火) 16:30:19.24 ID:nHQ5SouV0.net

やたら「夜間」にしがみつく人いるな。
夜間にだけマルウェアを動かすために仕組みは必要だと思うけど、
そのための情報をARPテーブルからは取ってこないだろ。
自分でバッチやら何やらを作る時に時刻をどこから取ってこようと思うか
少しは想像してみなさいよ。

317 ：名無し検定１級さん ：2021/04/20(火) 16:33:51.73 ID:iuUklM7r0.net

>>314
時刻は必要だと思うよ。

でも、問題で問われてるのはARPテーブルから読み取る情報なの。

そこがわからないのかな？
要するに時刻という解答は題意に合ってない


時刻はOSから情報とってるんでしょ。多分。

318 ：名無し検定１級さん ：2021/04/20(火) 16:38:45.26 ID:cfCaApyy0.net

>>313
SCは明後日みたいだね

319 ：名無し検定１級さん ：2021/04/20(火) 16:40:42.38 ID:XTA1VOMFM.net

>>313
間違えたSCは明日か…

320 ：名無し検定１級さん ：2021/04/20(火) 16:41:28.16 ID:XTA1VOMFM.net

>>318
今日火曜だった！盛大な勘違いw

321 ：名無し検定１級さん ：2021/04/20(火) 16:47:05.65 ID:NLRFzVL80.net

TAC回答も目安ぐらいにしかならないからなー。最終的にはIPAの解釈が絶対！

322 ：名無し検定１級さん ：2021/04/20(火) 17:02:10.74 ID:LgYohgjx0.net

免除だったから今問題初めて見たけど午前1めっちゃ難いな

午前1 問5って微分使って解くのが正攻法？
1/4刻みくらいで具体的な値入れても解けないことは無さそうだけど

323 ：名無し検定１級さん ：2021/04/20(火) 17:12:27.66 ID:4mcq1THjr.net

午後2問1設問5は、パッチ公表からパッチ適用予定だった月末までの間に不正アクセスされてたので、
「脆弱性公表から短期間で攻撃されてしまう観点」とかなんとか書いてしまったな。

324 ：名無し検定１級さん ：2021/04/20(火) 17:23:46.11 ID:pkWSp0o10.net

読解問題なので、題意に沿わない回答は、大幅原点か不正解でしょ。

325 ：名無し検定１級さん ：2021/04/20(火) 17:26:04.01 ID:UZpQ4l1hM.net

>>304
対応先送りにした脆弱性の観点を含めるはダメでしょうか？

326 ：名無し検定１級さん ：2021/04/20(火) 17:33:18.40 ID:eW1lcUuW0.net

>>304
あれ全部、人が評価してるんだよね。
つまり客観的な指標みたいなものが足りてないというか使ってない気がした。
ので、CVSS値などを用いた客観的な指標を用いた観点、的なことを書いた。

327 ：名無し検定１級さん ：2021/04/20(火) 17:33:27.54 ID:80lK5qzd0.net

午後2問1の対応措置ってどう書くのが正解だったんですか？
WAF導入してないって記述あったんでそれを書いたんですが駄目ですか？

328 ：名無し検定１級さん ：2021/04/20(火) 17:38:20.08 ID:NdYnX2Ly0.net

>>325
観点って"見る立場"って意味だと解釈して、情報セキュリティの専門業者に評価の確認してもらう的な事書いたんだが、ここの他の人の解答みると的外れだったかな。
今回の事例も専門業者に参加してもらったから解決出来たって事だし、外部の支援士の力を積極的に借りましょーっていうIPAに対しても忖度したんだけど

329 ：名無し検定１級さん ：2021/04/20(火) 17:38:23.39 ID:NdYnX2Ly0.net

>>325
観点って"見る立場"って意味だと解釈して、情報セキュリティの専門業者に評価の確認してもらう的な事書いたんだが、ここの他の人の解答みると的外れだったかな。
今回の事例も専門業者に参加してもらったから解決出来たって事だし、外部の支援士の力を積極的に借りましょーっていうIPAに対しても忖度したんだけど

330 ：名無し検定１級さん ：2021/04/20(火) 17:39:42.18 ID:mty0nCsyd.net

午後１だけアイテックの解答速報公開されたね

331 ：名無し検定１級さん ：2021/04/20(火) 17:41:56.08 ID:fVODc5Qv0.net

>>304
最後の設問で迷った時は、問題文の最初の頁を見直している
自分は「Ｂ社インシデントポリシに基づいた評価を行う。」と回答した

332 ：名無し検定１級さん ：2021/04/20(火) 17:42:46.56 ID:Nl/cpf0w0.net

>>327
図3のヒントを使うとWAFと改ざん検知システムを導入するのが妥当な気がする
今回の攻撃も脆弱性とは関係なく細工されたHTTPリクエストとSSHの設定ファイルの書き換えが検知できてたら防げたので

333 ：名無し検定１級さん ：2021/04/20(火) 17:48:12.06 ID:YhKK5aCkM.net

>>332
WAF入れるとテストが不都合って書いてない？
N、V社しか開発環境使わないならFW2でsrcIP絞ればかなりリスクは下がると思う

334 ：名無し検定１級さん ：2021/04/20(火) 17:48:43.66 ID:ha6rlSVD0.net

ITECの解答例を見る限り、厳しめに見ても午後１は6割行っていそうだ、よかった

335 ：名無し検定１級さん ：2021/04/20(火) 17:48:53.96 ID:mty0nCsyd.net

https://www.itec.co.jp/wp-content/uploads/shiken/2021s/2021s_sc_pm1_kaito_n.pdf

336 ：名無し検定１級さん ：2021/04/20(火) 17:53:42.86 ID:LLUkewh9F.net

>>335
ありがとう！

337 ：名無し検定１級さん ：2021/04/20(火) 17:57:42.78 ID:go4ePHSKa.net

「Tサービスを含めたSサービス全体の可用性が低くなる」って解答変じゃない？
「TサービスがダウンしたらSサービスの利用に影響が出る」の方がしっくりくる

338 ：名無し検定１級さん ：2021/04/20(火) 18:02:11.08 ID:4bWfnyc0p.net

前回期限の午前1免除の秋試験申し込み忘れて今年1から試験し直し。
無勉で午前1難しすぎたが、なんとかギリギリ通ってた。
午後1までは通過ほぼ確実だが午後2が6割いったらいい方だわ。秋は本気で頑張るか。

339 ：名無し検定１級さん ：2021/04/20(火) 18:04:57.56 ID:9GThCRfRM.net

時刻で騒いだ人の負け確定？

340 ：名無し検定１級さん ：2021/04/20(火) 18:06:30.43 ID:YhKK5aCkM.net

午後1パスできてそうだ
2が問題だな

341 ：名無し検定１級さん ：2021/04/20(火) 18:07:20.66 ID:clZniJI90.net

ITECの午後１の問３、設問１「PCの動作に問題が発生しないこと」とあるけど、少し抽象的で減点な気がする。
より具体的に述べるなら「社内アプリケーションで問題が発生しないこと」じゃないかな

342 ：名無し検定１級さん ：2021/04/20(火) 18:09:58.30 ID:fVODc5Qv0.net

時間配分が悪くて、焦ってIPとMACを逆にしたからな
万が一、時刻があるのなら加点されるが絶対ありえん
ここの加点はもう諦めている

343 ：名無し検定１級さん ：2021/04/20(火) 18:11:38.06 ID:Emzh8OU+a.net

webアクセスとメールが利用できること。
と書いた俺は異端か。。

344 ：名無し検定１級さん ：2021/04/20(火) 18:12:43.78 ID:nIwJt/3Cd.net

>>312
ありがとうございます。
時間がなかったので、適当に書いたのですが、
確かに問題の意図から離れすぎてますね。

345 ：名無し検定１級さん ：2021/04/20(火) 18:16:13.56 ID:Nl/cpf0w0.net

概ね予想通りの解答やね
ただ起動パケットを通すところは減点でしょうね
当たり前のことを書いてるだけだから「ブロードキャストを通す」という内容が含まれていないと駄目でしょう

346 ：名無し検定１級さん ：2021/04/20(火) 18:16:16.79 ID:/gUfVdnK0.net

タイムゾーンをゾーンと書いた俺
「時刻情報のタイムゾーン」じゃ同義反復だから、正解だろ

347 ：名無し検定１級さん ：2021/04/20(火) 18:16:17.32 ID:B8CrVAB60.net

>>334

同じく
合格発表が楽しみです

348 ：名無し検定１級さん ：2021/04/20(火) 18:16:16.85 ID:/gUfVdnK0.net

タイムゾーンをゾーンと書いた俺
「時刻情報のタイムゾーン」じゃ同義反復だから、ゾーンで正解だろ

349 ：名無し検定１級さん ：2021/04/20(火) 18:16:17.95 ID:/gUfVdnK0.net

タイムゾーンをゾーンと書いた俺
「時刻情報のタイムゾーン」じゃ同義反復だから、ゾーンで正解だろ

350 ：名無し検定１級さん ：2021/04/20(火) 18:16:57.18 ID:dVJ3oW0kr.net

アウターゾーンかもしれんやろ
ダメダメ

351 ：名無し検定１級さん ：2021/04/20(火) 18:24:58.95 ID:NdYnX2Ly0.net

>>349
それならば俺の"取得時間"も日本語として意味は通じるから通して欲しい

352 ：名無し検定１級さん ：2021/04/20(火) 18:26:08.06 ID:JIiOudBvM.net

タイムスタンプはあかんか

353 ：名無し検定１級さん ：2021/04/20(火) 18:28:40.29 ID:fVODc5Qv0.net

タイムゾーン以外で加点されるのなら
その後の差異で、8と回答した俺にも
微々たる加点をお願いしたい

354 ：名無し検定１級さん ：2021/04/20(火) 18:29:27.28 ID:Nl/cpf0w0.net

>>333
確かに書いてあるけどヒントとしか思えないんだよなあ
もろに検知できなかった原因だから導入するのが妥当だと考えたわ

355 ：名無し検定１級さん ：2021/04/20(火) 18:29:51.83 ID:cwW31gaox.net

>>349
解答にはキーワードを書かないとダメ。

意味が同じでも必要なキーワードが書いてないと学習できていないと判断される

356 ：名無し検定１級さん ：2021/04/20(火) 18:36:51.07 ID:6nWFiqjJ0.net

DNSリフレクタ攻撃って「攻撃」まで書かないとダメかな。DNSリフレクタって記載してしまった

357 ：名無し検定１級さん ：2021/04/20(火) 18:42:33.31 ID:ha6rlSVD0.net

「攻撃の名称をこたえよ」だから
DNSリフレクション（リフレクタ）だけでも○くれると思うけどねぇ･･･
俺も「DBSリフレクション」までしか書いていない

358 ：名無し検定１級さん ：2021/04/20(火) 18:43:15.20 ID:ha6rlSVD0.net

×DBS
○DNS

359 ：名無し検定１級さん ：2021/04/20(火) 18:43:21.07 ID:cfCaApyy0.net

午後1たぶん5割くらいしか取れてないな。ダメだこりゃ
また秋試験よろしくな！

360 ：名無し検定１級さん ：2021/04/20(火) 18:44:44.93 ID:DVAycK/R0.net

点数配分もほしいよー😭
てかここの模範解答の正答率はどれくらいなんだろうか…🤔

361 ：名無し検定１級さん ：2021/04/20(火) 18:45:56.86 ID:6nWFiqjJ0.net

>>357
そこなんだよね。攻撃の名称って書かれてるからまぁ攻撃までは書かなくてもいいかと思ってしまった

362 ：名無し検定１級さん ：2021/04/20(火) 18:46:58.30 ID:/89GNuQ9a.net

午後1の問3の1だけどアプリとpcどっちも正常に稼働することを書かなくてはって思ったけど20字にまとまらず結局
「不具合が発生せず正常に稼働すること」
みたいなふわっとした解答になってしまった
PCって書かないと×になるかな

363 ：名無し検定１級さん ：2021/04/20(火) 18:50:17.78 ID:go4ePHSKa.net

20字以上の記述が7点か8点で、記号が2点か3点だと思う

364 ：名無し検定１級さん ：2021/04/20(火) 18:51:00.40 ID:NLRFzVL80.net

午後1-2でDNSの停止したときのリスクかけって問題で、「プライマリが止まってもセカンダリで維持できる」って書いてしまった。これが0点でもまあ午後１は通過できそう。なぜかDNSSECのとこにDkimと書いてたけどメール関係ないやん。。

365 ：名無し検定１級さん ：2021/04/20(火) 19:06:35.85 ID:Ey6a3UPd0.net

午後１、厳しめに採点しても7割は固い。
6月が楽しみだ。

366 ：名無し検定１級さん ：2021/04/20(火) 19:07:53.26 ID:fVODc5Qv0.net

Aレコードか・・・
図2に掲載されているレコードとは思わなかった
MXは無さそうだし、SPFかTXTかと迷ってTXTにしたわ
結局、全く外れていた
この迷った時間を、後の設問に費やせば加点出来ていたものを
惜しい事をした

367 ：名無し検定１級さん ：2021/04/20(火) 19:18:47.98 ID:SDYX3wDl0.net

>>366
ちなみにspfもtxtに記載するわけですが

368 ：名無し検定１級さん ：2021/04/20(火) 19:28:25.76 ID:mty0nCsyd.net

>>364
概ね同じようなこと書いたけどだめかいな？
趣旨は合ってるっぽいけど

369 ：名無し検定１級さん ：2021/04/20(火) 19:34:13.43 ID:7+Vyzd8R0.net

盛り上がってるね！

午後は応用の経験から配点調整で
合否を分けるぐらいの点数の変動があるから、
あんまりヤキモキしないようにしてる。。

皆んなが回答一致しているところを間違ってたりすると
しばらくそれが頭から離れないしね。

まあ、自信がないだけなんだけどね。。。

370 ：名無し検定１級さん ：2021/04/20(火) 19:36:04.97 ID:clZniJI90.net

>>368
どのようなリスクを低減可能か？
という問だから、具体的なリスクをあげた上で○○というリスクを低減できる、で締めるのが王道。
>>364
の解答でも大きく外してはいないので減点されるだろうけど間違いとまでは言えないから半分くらいもらえるんじゃないの。

371 ：名無し検定１級さん ：2021/04/20(火) 19:36:10.38 ID:NLRFzVL80.net

>>368
なぜリスク低減できるかを書けだったら上のでいいんだけど、問題はリスクそのものをかけって問いだからかな。だから答えは名前解決ができなくなってサービスに影響がでるってのが正しい。

372 ：名無し検定１級さん ：2021/04/20(火) 19:38:35.94 ID:9qwez0Af0.net

まあ調整される対象には入れたかな？

373 ：名無し検定１級さん ：2021/04/20(火) 19:45:36.34 ID:iuUklM7r0.net

L3SWのところ脊髄反射でルーティングって書いてしまった。
でもそれ以外はだいたいあってるぽい

374 ：名無し検定１級さん ：2021/04/20(火) 19:50:19.04 ID:80lK5qzd0.net

攻撃者攻撃者なんだ…納得行かないなぁ

375 ：名無し検定１級さん ：2021/04/20(火) 19:50:24.44 ID:2G0ngSTKa.net

M❌　と　Dkim タイムスタンプ
全部書いた

落とし穴ばかりでセキュリティでない。

376 ：名無し検定１級さん ：2021/04/20(火) 19:52:48.86 ID:5oxJdhuSM.net

正答率高い問いの配点が低くなって
正答率の低い問いの配点が高くなるのよね
3から12点の範囲で

377 ：名無し検定１級さん ：2021/04/20(火) 19:58:10.39 ID:2IdoDZ2CM.net

利用者利用者の私が通りますよ

378 ：名無し検定１級さん ：2021/04/20(火) 19:59:59.76 ID:y/ReFFbz0.net

>>8
ウチは子汚いオバサンが4人くらいいたわ

379 ：名無し検定１級さん ：2021/04/20(火) 20:02:35.11 ID:ABs7P8XLd.net

そんなことよりFF14やろうず！
人減ってきてンだわ！

380 ：名無し検定１級さん ：2021/04/20(火) 20:07:52.94 ID:akKotYXDM.net

DNSプライマリ、セカンダリって故障もそうだけど、負荷分散も正解でしょうか?

381 ：名無し検定１級さん ：2021/04/20(火) 20:11:07.76 ID:l8tjxeFwp.net

>>380

不可分散は微妙じゃないですかね。
アクディブ、アクディブ構成って書いてなかったし。

382 ：名無し検定１級さん ：2021/04/20(火) 20:13:34.19 ID:clZniJI90.net

>>380
負荷分散は意味合いが異なるので残念ながら０点だと思う。

383 ：名無し検定１級さん ：2021/04/20(火) 20:16:27.74 ID:4yXl/KvKr.net

>>374
攻撃者が自分のアカウント使わせるって発想がなかったわ

384 ：名無し検定１級さん ：2021/04/20(火) 20:16:42.25 ID:iuUklM7r0.net

DNSのプライマリセカンダリの挙動は、プライマリから応答がない場合にセカンダリに聞きに行く、のはずだから負荷分散はされないと思う

385 ：名無し検定１級さん ：2021/04/20(火) 20:18:18.13 ID:jYALn/680.net

>>376
正解率が高い問題の配点が高くなって、
正解率が低い問題の配点が低くなるかと思ってました。

昔の基本情報午前の項目応答理論の同様に、
正解率が高い問題＝その資格が合否を判断するのに適切な問題だから配点が高く、
逆に難問は皆不正解なので配点が低いので、
皆が合ってそうな問題を確実に正解するのが重要なのかと思ってました。

利用者、利用者って書いてしまったけど、
結構分かれそうなので配点低いことを願います…

386 ：名無し検定１級さん ：2021/04/20(火) 20:22:56.01 ID:L8K9A6yFp.net

>>384
残念
DNSはNSレコードが基本複数ある場合プライオリティとか無くランダムだよ。

route53みたいなDNS専用PaaSで独自の可用性機能ある場合除けば

387 ：名無し検定１級さん ：2021/04/20(火) 20:24:27.91 ID:6LwrGNyur.net

利用者利用者の俺涙目

388 ：名無し検定１級さん ：2021/04/20(火) 20:24:40.83 ID:yRz1rK1gr.net

>>387
ナカーマ

389 ：名無し検定１級さん ：2021/04/20(火) 20:29:17.44 ID:zLqVy2rt0.net

itecとtacの解答速報で自己採点したら、例年どちらが実得点に近いイメージでしょうか？

390 ：名無し検定１級さん ：2021/04/20(火) 20:36:20.33 ID:zb2Dezkcd.net

試験終了時に攻撃者攻撃者だよな？って言ったら利用者利用者のレスがたくさんついて不安になった
冷静に考えて合格率50%割ってるのだから賛同が少ないほうが正しいのかもな

391 ：名無し検定１級さん ：2021/04/20(火) 20:38:36.16 ID:ha6rlSVD0.net

>>380
そもそも設問文が「低減できるリスクを述べよ」なので「負荷分散ができる」は解答になっていない。
これに限らず、「聞いていること」に対してきちんと答えない解答はまず間違いなく減点対象だろう。

392 ：名無し検定１級さん ：2021/04/20(火) 20:42:47.40 ID:vcugKyg70.net

>>376
逆だと思ってたけどそうなの？
みんなができてる問題を落とすとペナルティが大きいとどこかで聞いた気が

393 ：名無し検定１級さん ：2021/04/20(火) 20:43:19.32 ID:6gyeFkaa0.net

>>379
ミコッテくさいからやだ

394 ：名無し検定１級さん ：2021/04/20(火) 20:58:30.29 ID:FQpYydZlM.net

利用者　攻撃者
と書いたら結果的に半分丸になって良かた

395 ：名無し検定１級さん ：2021/04/20(火) 20:59:12.31 ID:YafBSwgx0.net

>>394
完答あたりまえでしょ

396 ：名無し検定１級さん ：2021/04/20(火) 21:00:27.77 ID:+6oRiwNf0.net

午後2問1の最後、評価って言葉に引っ張られすぎて「CVSSスコアを用いて客観的に評価する観点」みたいなこと書いてたわ。このスレみて自分の回答が的外れすぎて恥ずかしくなった

397 ：名無し検定１級さん ：2021/04/20(火) 21:01:26.15 ID:NLRFzVL80.net

>>394
でもこれで半分はいって、利用者×２は０ってのもおかしな話なんだよねー。
利用者のアカウントでアップしたのが攻撃者アカウントでダウンロードできるってのは。。。

398 ：名無し検定１級さん ：2021/04/20(火) 21:04:12.37 ID:5DgCUokp0.net

午後2の設問4の1、6って解答したけど5が正解だな。
まず、社外のIPアドレスが7個
うち、だぶってるのが1つあるので6個
6個のうちSSHが5個とHTTPSが1個
そして、図3に「HTTP(HTTPS)接続には接続制限は行っていない。」とあるので、
HTTPSはログインに関するログではないので除外して、結論は5
図3の前提条件を見落としていた。

399 ：名無し検定１級さん ：2021/04/20(火) 21:10:11.63 ID:ha6rlSVD0.net

>>397
一昨年の「エイエイ」騒動に通ずるもんがあるな。

400 ：名無し検定１級さん ：2021/04/20(火) 21:11:58.34 ID:9YuC6+DR0.net

プライマリで負荷が掛かった場合、セカンダリへ負荷分散できる。と書いた。

低減できるリスクだと思った。

401 ：名無し検定１級さん ：2021/04/20(火) 21:12:05.53 ID:YafBSwgx0.net

>>399
なにそれ

402 ：名無し検定１級さん ：2021/04/20(火) 21:13:46.48 ID:go4ePHSKa.net

利用者攻撃者がバツなら前半のアイウも完答以外バツだろ、意味わかってないって事だし、結論片方でも点数来ると思う

403 ：名無し検定１級さん ：2021/04/20(火) 21:15:57.31 ID:Q3V+a908M.net

選択肢と単語の問題は問題用紙に転記すると思うけど、
記述問題も問題用紙に書き写すもんなのかな？

404 ：名無し検定１級さん ：2021/04/20(火) 21:15:57.67 ID:ha6rlSVD0.net

>>401
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31_1/2019h31h_sc_pm1_qs.pdf

問2設問2(2)
終了直後、「ウアエイ」か「エイウア」で割れた。
※正解はウアエイ

「エイエイ」や「ウアウア」って書いたやつが半分正解とか納得できないとかなんとか。

405 ：名無し検定１級さん ：2021/04/20(火) 21:20:36.87 ID:hL3ONyQg0.net

仮定1：WoLのマジックパケットがマルチキャストで送信された(明示はないので)
仮定2：IGMP snoopingは設定されていない（記述がないので）

まず「同一LAN内で届きL3SW挟むと駄目」という条件は満たせる
L3SWが挟まると問題が起こるのは、マルチキャストルーティング不可だから
L3SWでマルチキャストルーティング出来るようにすればWoLは機能するはず
（具体的な設定はいまいち確信が持てないけど、静的IGMPグループとかマルチキャストテーブルへの静的エントリ追加とか？）

これでも成り立つような気もするな
不自然だし試験時間内に考えるのは至難の業だけど
結局はiTECぐらいのふんわりした回答が一番良さそう

406 ：名無し検定１級さん ：2021/04/20(火) 21:22:21.46 ID:NLRFzVL80.net

>>402
IPAの配点って実質意味ない気がする、理解度みたいな指標でランクづけしたあとに合格者が60点以上になるように０〜１００点で受験者をマッピングしてるだけだと思う。じゃないと60点合格みたいな基準で毎年似たような合格率にならん気がする。

407 ：名無し検定１級さん ：2021/04/20(火) 21:25:43.42 ID:53NT3wzWM.net

毎年問題の難易度ばらついてるのに合格率は15-19%で収まるって不自然だからね
宅建なんかは毎年合格点変わるし、それと同じくらいに配点調整しているはず

408 ：名無し検定１級さん ：2021/04/20(火) 21:27:15.59 ID:TxuOPt/b0.net

>>341
空欄に当てはまることばを入れるんだから、
それだと同じこと繰り返してるやろ

409 ：名無し検定１級さん ：2021/04/20(火) 21:45:47.84 ID:pOFnkYkC0.net

DNSマジでさっぱりなんだけど、基本的にIPアドレスってAかAAAAにしか置かないもんで、Aに置いたやつに他のレコードでリンクしていくって言うイメージでOK？
IPアドレス書くレコードってAしか知らないからAって書いたら合ってたからびっくりした

410 ：名無し検定１級さん ：2021/04/20(火) 21:47:27.55 ID:Z7Tcsl3K0.net

経験上、合格率が10％台前半か後半かで難易度が大きく違う。
10％台後半の試験は普通に勉強した人なら確実に受かると思う
前半：NW, 行政書士
後半：ES, SC(今回受験), 宅建

411 ：名無し検定１級さん ：2021/04/20(火) 21:48:41.91 ID:9YuC6+DR0.net

午後１の各３問はそれぞれ５０点として
問２と問３では解答する欄がかなり違いますが、
問３は1つの解答欄の配点が多いという事でしょうか。

412 ：名無し検定１級さん ：2021/04/20(火) 21:54:56.38 ID:9YuC6+DR0.net

メールサーバーってMXではないんだ。

413 ：名無し検定１級さん ：2021/04/20(火) 22:00:07.84 ID:bEx2HASOM.net

他の人の回答を見るに、午後�T通過出来ても午後�Uはダメだこりゃ。パスワードリスト攻撃は辞書攻撃と勘違いしちゃったし、パスワードの安全な設定方法を大文字小文字を組合せて記号も含めたものにするとか書いてしまった。極めつけは設問5も的外れな事を書いてしまった。また秋か…

414 ：名無し検定１級さん ：2021/04/20(火) 22:13:08.24 ID:HIJ+6lwS0.net

パスワードの安全な設定方法て引っ掛けなんだろうけど、ぱっと見は複雑なのにする、て書くよなぁ
意外とそのまんまかもしれないし、問題の出し方は毎度のことながら意地悪。
多要素認証って書いたけど裏読みしすぎたのかもしれない

415 ：名無し検定１級さん ：2021/04/20(火) 22:14:37.84 ID:AQHIHCOrM.net

丸付け忘れて採点されない可能性も微レ存
とりあえず最初に全部丸したほうが良かったかなあ

416 ：名無し検定１級さん ：2021/04/20(火) 22:15:14.41 ID:YVtfy6DV0.net

午後�U問1設問5は、CVSS環境値について自社への影響を確認する、にした。

417 ：名無し検定１級さん ：2021/04/20(火) 22:16:00.59 ID:/pRBtXumM.net

パスワードリストと絡めるから他サイトのパスワードを使い回ししない、類推できないパスワードにする、で良いよね

418 ：名無し検定１級さん ：2021/04/20(火) 22:16:39.20 ID:Pyr/mJMY0.net

採点もっとはやくしてくれよ

419 ：名無し検定１級さん ：2021/04/20(火) 22:17:56.88 ID:jAj2Ls3qM.net

>>416
俺は普段セキュリティの助言業務やってるから、第三者からの評価を受けるとした

420 ：名無し検定１級さん ：2021/04/20(火) 22:18:12.53 ID:6nWFiqjJ0.net

設問2はパスワードリスト攻撃の被害を防ぐ上で必要な安全な設定方法ってあるから他サイトで使用しているパスワードは使用しないという記述以外は不正解なのかね

421 ：名無し検定１級さん ：2021/04/20(火) 22:19:42.79 ID:iuUklM7r0.net

>>386
おお、調べたらマジっぽいな
権威サーバ冗長するときはフルリゾルバ側（外部公開の場合はレジストラ）にNSレコードを複数登録する、と。
その場合は負荷分散にもなるんだね。ルートDNSが13台あるのと同じだ

俺が言ってたのはスタブリゾルバの動きで、問題の趣旨的に権威サーバ2台、フルリゾルバ1台で低減できるリスクだから…

負荷分散もありそう

ネスペ持ちだけど俺何もわかってないわ。勉強になるわ

422 ：名無し検定１級さん ：2021/04/20(火) 22:20:40.08 ID:E4js2XeZa.net

>>408
PCにパッチあててアプリを2日間動作させて何を確認するか？
→アプリの動作に問題が出ないこと、って普通にあってない？

423 ：名無し検定１級さん ：2021/04/20(火) 22:23:27.57 ID:HIJ+6lwS0.net

>>420
たぶんそうだと思う
その後に全会員に案内したってあって、例えばそんな「他で使ってるパスワードは使うな」
って案内来るかー？って考えすぎた。
考えすぎはいくない

424 ：名無し検定１級さん ：2021/04/20(火) 22:26:22.68 ID:cfCaApyy0.net

パスワードリストは最初の方の設問だし、採点甘いかもしれないよ？
たとえば、p@ssw0rdをいろんなサイトで使い回している人からしたら、パスワードリスト攻撃なのか辞書攻撃なのかよくわからないじゃん

425 ：名無し検定１級さん ：2021/04/20(火) 22:28:21.12 ID:001oK1700.net

>>416
脆弱性を過小評価せずすぐ取り入れる
と書いてみた

426 ：名無し検定１級さん ：2021/04/20(火) 22:28:47.14 ID:2wy3iie5M.net

それ辞書攻撃じゃないね

427 ：名無し検定１級さん ：2021/04/20(火) 22:29:22.80 ID:iztRtb4/M.net

意見くれた人ありがとう。
パスワードの安全な設定方法って書いてあるから、例えば他のサイトと違ってさえいれば単純なパスワードでも良いのか？なんて当然そんなわけないから複雑なパスワードにするも少しは点数貰えれば…なんて思うけどそれは難しいよね

428 ：名無し検定１級さん ：2021/04/20(火) 22:33:24.34 ID:pOFnkYkC0.net

流出してないめっちゃ複雑なパスワードにするみたいな解答にしたけど間違い？

429 ：名無し検定１級さん ：2021/04/20(火) 22:33:42.44 ID:jAj2Ls3qM.net

午後2、パスワードの記述問題以外合っててくれれば受かるぞ〜

430 ：名無し検定１級さん ：2021/04/20(火) 22:34:52.77 ID:giR6vrLr0.net

パスワードリスト攻撃に関しては複雑さは全く関係ない
だってどんなに複雑なパスワードであったとしても、既に流出しているものなんだから意味ないよね

431 ：名無し検定１級さん ：2021/04/20(火) 22:35:41.84 ID:ha6rlSVD0.net

午後II問1の設問1
俺もパスワードリストを辞書攻撃と勘違いしたが、(1)と(2)はおそらくセット採点だろうな。
「パスワードリスト攻撃とは何か」を理解したうえで「防ぐために利用者に伝えることは何か」
というシナリオを理解した解答になっていなければまぁ不正解だろう。

432 ：名無し検定１級さん ：2021/04/20(火) 22:36:27.86 ID:Ey6a3UPd0.net

>>141
これに>>145を更新したやつが一番納得感あったので自己採点

午後２問１
設問１　5問　ミス3問
設問２　1問
設問３　2問　ミス1問
設問４　5問　ミス1問
設問５　1問
計14問　正解9問　ミス5問

ミスは曖昧な書き方含む
木曜の解答速報ドキドキだわ

433 ：名無し検定１級さん ：2021/04/20(火) 22:37:08.57 ID:pOFnkYkC0.net

よく使われるパスワードとか書いちゃったから×かな
午後IIあかんかもな…

434 ：名無し検定１級さん ：2021/04/20(火) 22:38:18.58 ID:Ey6a3UPd0.net

>>428
流出してないって利用者がどうやって把握するんだってなりそう

せめて定期的に新しく設定するとかならギリギリ部分点もらえそう

435 ：名無し検定１級さん ：2021/04/20(火) 22:39:23.51 ID:CjeRhwFcM.net

いやだからパスワードの使いまわしがアウトなんだよ

436 ：名無し検定１級さん ：2021/04/20(火) 22:40:25.01 ID:jAj2Ls3qM.net

午後2問1
記述7問、単語or選択8問
記述の文字数に点が比例するとしたら1つ7〜14点ぐらいなのかな

437 ：名無し検定１級さん ：2021/04/20(火) 22:47:04.95 ID:ha6rlSVD0.net

>>436
仮に
単語（選択）：5点
記述　　　　：9点
で配点した場合、厳しめ採点で61点と予想。
もやもやすんなー。
まずはTACとITECの速報を待ちたい。

438 ：437 ：2021/04/20(火) 22:48:22.83 ID:ha6rlSVD0.net

トータル103点になってっけどそこはご愛嬌。

439 ：名無し検定１級さん ：2021/04/20(火) 22:48:51.14 ID:jAj2Ls3qM.net

>>437
そもそも配点考えても非公表やから意味ないけど、それ以外やることなくて考えちゃうよねw

440 ：名無し検定１級さん ：2021/04/20(火) 22:51:39.83 ID:eW1lcUuW0.net

>>396
>>416
なかーま
別解あるいは部分点として着眼点は悪くないと思う

441 ：名無し検定１級さん ：2021/04/20(火) 22:52:11.68 ID:SNOtjrisM.net

受かってたら次に何を受ける？
ネスペNW
セキマネSG
電通主任伝送
電験3種
簿記2級
FP2級
Linuc level2
Java Silver
CCNA
こんな辺り？

442 ：名無し検定１級さん ：2021/04/20(火) 22:54:30.59 ID:YafBSwgx0.net

>>441
受かってたら秋暇だしDBスペでも受けるわ

443 ：名無し検定１級さん ：2021/04/20(火) 22:55:21.41 ID:NdYnX2Ly0.net

>>419
俺も専門家に確認を依頼する的な事書いた

444 ：名無し検定１級さん ：2021/04/20(火) 22:55:29.69 ID:YVtfy6DV0.net

午後�U問1設問2は、USB経由で侵入でいいんだよね？

445 ：名無し検定１級さん ：2021/04/20(火) 22:55:59.08 ID:8aq8YpfU0.net

CEH。費用だけが問題。

446 ：名無し検定１級さん ：2021/04/20(火) 22:56:25.63 ID:ha6rlSVD0.net

>>439
とりあえず試験勉強から解放された感が一番味わえる時期だからかな。

>>440
CVSS云々が問題文のどこにも出てきていないからどうだろうか。
「今回の事例を踏まえて」と設問文にもあるし、やはり「脆弱性の併用」が一番しっくりくる。

>>441
NWかなぁ。
問題文ちらっと見るに、割とSCと通ずるもんがあるし。

447 ：名無し検定１級さん ：2021/04/20(火) 22:57:00.53 ID:YafBSwgx0.net

>>444
社内LAN←USBメモリ→管理用PC→店舗管理サーバって感じだろうね

448 ：名無し検定１級さん ：2021/04/20(火) 22:57:26.25 ID:YVtfy6DV0.net

>>396
いいと思います。間違いではないと思いますけど。

449 ：名無し検定１級さん ：2021/04/20(火) 23:04:15.53 ID:jAj2Ls3qM.net

>>443
そう書いた意図を他に思い出してみたら、問題冊子p6でセキスペのT氏にセキュリティ評価を依頼してて、その流れで普段の脆弱性評価も手伝ってもらえばいいのではと考えたな

450 ：名無し検定１級さん ：2021/04/20(火) 23:04:43.33 ID:O57L5wjD0.net

ネスペもってるけど近い将来なくなる気がしてならん。基礎的なことだとSCと違いがわかりにくくなってきたし、複雑なこと問題にやりだしたら特定の製品とかOSSによりすぎてベンダ試験みたいになってしまいそう。

451 ：名無し検定１級さん ：2021/04/20(火) 23:09:35.76 ID:FQ26g+vO0.net

パスワード管理ソフトが流行ってパスワード使い回すアホが絶滅したら
パスワードリスト攻撃もなくなるのかなあ

452 ：名無し検定１級さん ：2021/04/20(火) 23:10:47.88 ID:YVtfy6DV0.net

設問3(2)はイカウ
検知、分析、根絶
だそうです。

これを午後の記述問題にする意図がわからん。
実務じゃ使わね。

453 ：名無し検定１級さん ：2021/04/20(火) 23:13:25.23 ID:DVAycK/R0.net

でも検知→分析→封じ込め→根絶→復旧はわりと普通じゃないか？
(分析がここかは分からんけど、まぁ詳細分析じゃなくて検知ログの分析くらいなニュアンスなんかな)

454 ：名無し検定１級さん ：2021/04/20(火) 23:14:37.62 ID:NdYnX2Ly0.net

>>449
そうそう、観点って調べると立場って意味合いが強いから、評価するために必要な立場はなんですか？って問われたら専門家の立場っていう解答はアリな気がする。

455 ：名無し検定１級さん ：2021/04/20(火) 23:15:55.14 ID:5DgCUokp0.net

図の矢印を変に勘ぐって、カイウにしたけど、だめかいな

456 ：名無し検定１級さん ：2021/04/20(火) 23:20:53.85 ID:ha6rlSVD0.net

>>455
イカは順不同だと思う

457 ：名無し検定１級さん ：2021/04/20(火) 23:25:36.70 ID:5DgCUokp0.net

ありがとう
気休めでも心強い

458 ：名無し検定１級さん ：2021/04/20(火) 23:35:46.34 ID:2HR6T5Vw0.net

みんな好きだなぁ、まだやってるのか。
楽しいのはわかるけど、TACの解答速報でもう一度盛り上がろうぜ。

459 ：名無し検定１級さん ：2021/04/20(火) 23:49:13.07 ID:rzgQobqh0.net

>>434
こういうバカが支援士受けてるから笑えるわ

460 ：名無し検定１級さん ：2021/04/21(水) 00:01:02.61 ID:tALo/B5Z0.net

午後２の問2を解いた方いますか？
設問3の(2)って何にしましたか？自分はエにしたんですが、、、

461 ：名無し検定１級さん ：2021/04/21(水) 00:35:33.14 ID:FT2gBSdUa.net

リスト攻撃は、何かしらで漏洩したID・アカウント名とパスワードの組でログインを試みる攻撃
なので単純にパスワードを複雑しても、使い回しした組が他所から漏洩したら全部アウト　
対リスト攻撃って観点なら、IDとパスワードの使い回しの回避が正解でいいのよな？

462 ：名無し検定１級さん ：2021/04/21(水) 00:38:41.51 ID:N3VA4xDC0.net

>>461
そうだね

463 ：名無し検定１級さん ：2021/04/21(水) 00:41:16.81 ID:7nKy+APN0.net

>>379
おう5.5ようやく始められるぜ

464 ：名無し検定１級さん ：2021/04/21(水) 00:57:15.65 ID:4tKlgDIVp.net

>>461
こんな問題レベル1だよな

465 ：名無し検定１級さん ：2021/04/21(水) 00:57:39.23 ID:UWdkLCtp0.net

午後１試験が終わり、監督員による用紙回収中、突然挙手したヤツがいた
監督員がソイツのもとへ寄り、一言二言会話した後
監督員が手に持っている回収中の用紙の束から自分の解答用紙を探し出し
選択問題に〇を付けて再度監督員に渡していた

「選択問題の丸をつけ忘れたので付けたい」って申し出たんだと思うが
用紙が回収された後に、強引に〇を付けるのって本来違反だよな？

466 ：名無し検定１級さん ：2021/04/21(水) 01:06:29.02 ID:/784uTl/0.net

それは試験官がバカなんでしょう。
まあチクったところで現認できないのでどうすることもできないがな。

467 ：名無し検定１級さん ：2021/04/21(水) 01:07:18.37 ID:DgsUQIqeM.net

>>465
余裕でアウト
試験委員会に会場と教室伝えてみてくれ
ライバル一人減らせるかもしれないぞ

468 ：名無し検定１級さん ：2021/04/21(水) 01:08:11.27 ID:GOzDgW2L0.net

明確に試験官のミスでしょう
試験終了後は絶対に書かせては駄目だから

469 ：名無し検定１級さん ：2021/04/21(水) 01:08:43.21 ID:llutzHXg0.net

>>465
あとからマルを付けるのが問題なのもそうだし、そのやり方だと本当にソイツの解答用紙だったのかの確認が不十分に見える。
仮に自分の解答用紙に余計なマルがつけられていたとしたら困るな。改ざん防止用に解答のハッシュ値を書いた紙も別途提出しないといけないな。

470 ：名無し検定１級さん ：2021/04/21(水) 04:01:34.49 ID:ODu3CyE00.net

記述式問題の答案をハッシュ化とか合格率下がりそう

471 ：名無し検定１級さん ：2021/04/21(水) 05:00:45.89 ID:+XtBz8NG0.net

>>441

またSCを受けるよ。
何回合格するかしばらく試してみたい。

>>465

気持ちはわからなくはないけれど、監督員の判断に従っているのだから問題ありませんな。
俺の教室では、時間内退室しようとする受験者へ「受験番号や問題選択の書き忘れは無いか」と監督員が一々声掛けしていたよ。

受験番号や問題選択の書き忘れは、確かに受験者の責任ではあるけれど監督員の責任でもある。
他だと受験番号が印字されている試験もあるからな。

472 ：名無し検定１級さん ：2021/04/21(水) 05:44:21.86 ID:8JPCNjxA0.net

なぜAレコードなんだ?
メールサーバーはMXでしょ?

473 ：名無し検定１級さん ：2021/04/21(水) 05:57:11.95 ID:gr3blR4F0.net

午後�Uの問1、編集するファイルを間違えてホスツアローではなくシャドウって書いてたの今気づいた...
部分点もらえるだろうか

474 ：名無し検定１級さん ：2021/04/21(水) 06:13:34.11 ID:Tizsj3Cna.net

>>461
図１０に「十分な複雑性を持ち、異なるパスワード」ってあったから、これを書いた
単純だと他の人のパスワードと一致してやはりパスワードリスト攻撃の被害受けそうだし

475 ：名無し検定１級さん ：2021/04/21(水) 06:18:32.47 ID:LreH+3Qa0.net

>>367
SPFレコードとTXTレコードの違いが分かり難くて
実務で関わっていないと、断言して回答出来そうにない
ググって、複数設定出来るか出来ないかの差がある位しか
分からなかったわ

476 ：名無し検定１級さん ：2021/04/21(水) 07:34:05.11 ID:DhXbPQGt0.net

>>472
MXレコードにはIPアドレス指定できなくない？

477 ：名無し検定１級さん ：2021/04/21(水) 07:39:56.92 ID:LBZcGL2Kd.net

時刻ニキこっちの掲示板にも出張しててワロタ

ttps://www.sc-siken.com/s/bbs/0655.html

478 ：名無し検定１級さん ：2021/04/21(水) 08:00:05.37 ID:eZSpKnax0.net

>>472
MXレコードはメールサーバのFQDNを記載する
Aレコードにはメールサーバのホスト名とそれに対応するIPアドレスを記載する。
設問はDNSキャッシュポイズニングによっるメールを受信するサーバの偽装なので、Aレコードを攻撃者のサーバのIPアドレスに書き換える。
仮にMXレコードを攻撃者のメールサーバのFQDNに書き換えても、メール送信する人はそんなFQDN知らないからメールは何も来るはずがない。この場合の被害者側への影響はメールが来なくなるであって攻撃者のメールサーバに行くことはない。

479 ：名無し検定１級さん ：2021/04/21(水) 08:04:12.58 ID:OvVa1n4iM.net

時刻のやつゴネてるようにしか見えない

480 ：名無し検定１級さん ：2021/04/21(水) 08:10:23.90 ID:EUyV/A6R0.net

IPAさん、午後1の採点を厳しくして午後2は甘くしてください！（午後2が自信無い）

481 ：名無し検定１級さん ：2021/04/21(水) 08:18:11.31 ID:zDfApcdyM.net

午前2 80%
午後1 40%
午後2 60%
で19%でお願いします

482 ：名無し検定１級さん ：2021/04/21(水) 08:22:11.38 ID:LreH+3Qa0.net

パスワードリストの回答って、他サイトのものと
使い回ししてなければ、単純なパスワードでもＯＫ
って事でいいのだろうか
使い回しをしていない且つ推測出来ないパスワードを
肉付けした内容が回答になるのなら、辞書攻撃寄りの
回答でも部分点ありそうな気がしないでもない
使っているリストが違うだけで、攻撃手法は同じだからな

483 ：名無し検定１級さん ：2021/04/21(水) 08:34:21.46 ID:n2BptaU9r.net

>>482
辞書攻撃とパスワードリスト攻撃では対策の共通項ないよ

辞書攻撃はパスワードによく使われるワードをベースにパスワードを繰り返し入力して不正ログインを試みる攻撃

パスワードリスト攻撃は過去に脆弱なシステムで流出したIDとパスワードを使って不正ログインを試みる攻撃

現実にはどちらの対策も必要なので、複雑かつ使いまわさないが正解
ただし今回の設問はパスワードリスト攻撃への対策なので使いまわしのみを書くのが正解

個人的な見解としては、使いまわし以外の対策を書いてると、パスワードリスト攻撃の問題点をきちんと理解できてないと判断して減点されると思ってる

484 ：名無し検定１級さん ：2021/04/21(水) 08:34:31.95 ID:FT2gBSdUa.net

>>477
ほとんど同じこと言われてて草
的外れなのに自信たっぷりの時刻ニキ可愛いなぁ

485 ：名無し検定１級さん ：2021/04/21(水) 08:36:30.86 ID:KGk14SNXd.net

類推ってワードが出てこなくて他サービスで使っておらずかつ推測されづらいパスワードって書いてしまった
余計なこと書いたら原点かな

486 ：名無し検定１級さん ：2021/04/21(水) 08:39:14.87 ID:FhjlVSFs0.net

パスワード使いまわししないってユーザー側の対策でしょ
情報処理安全確保支援士的にそれってどうなの
もっと技術的に何とかするべきじゃないの

487 ：名無し検定１級さん ：2021/04/21(水) 08:42:54.23 ID:lb3xO9R50.net

>>486
技術的対策としてリスクベース認証取り入れてますが。

488 ：名無し検定１級さん ：2021/04/21(水) 08:43:29.52 ID:l1CFNb+o0.net

>>486
過去に持ち出しPCの紛失による漏洩対策に、「PCをいれたカバンを移動中は手元から離さない」って回答が公式ででるぐらいよ。

489 ：名無し検定１級さん ：2021/04/21(水) 08:47:30.45 ID:3VzM4ZF40.net

>>486
？？
どういうこと？

490 ：名無し検定１級さん ：2021/04/21(水) 08:47:32.03 ID:3VzM4ZF40.net

>>486
？？
具体的にどういう対策？

491 ：名無し検定１級さん ：2021/04/21(水) 08:52:07.16 ID:tF7oDsfxM.net

利用者に被害拡大を防ぐために何を周知すべきかを技術者に問うてるのだから至極真っ当な問題

492 ：名無し検定１級さん ：2021/04/21(水) 08:54:17.09 ID:n2BptaU9r.net

問題の難易度に対して合格率低すぎる理由はここ見てると分かるな
想像以上にアホが多い

493 ：名無し検定１級さん ：2021/04/21(水) 08:57:56.49 ID:hl+gDSKpd.net

>>486
パスワード使い回さないでね、って画面表示するだけで、何か起きたときの逃げ道になるんだよw

494 ：名無し検定１級さん ：2021/04/21(水) 09:04:20.03 ID:LreH+3Qa0.net

>>483
確かに、対策って面では全然違うからな・・・
設問に沿った回答なら、使い回しがダメって所を強調しないと
ならないし部分点も厳しいな

495 ：名無し検定１級さん ：2021/04/21(水) 09:14:46.67 ID:/0/MTX3Y0.net

>>486
文章中に「パスワードの安全な設定方法を全会員に案内した。」って書いてあるし技術的な対策方法を案内しても意味ないと思うが

496 ：名無し検定１級さん ：2021/04/21(水) 09:17:15.20 ID:xyUqpbRmM.net

システムレベルのパスワード使い回しの対策はユーザーが入力したパスワードに強制的にソルト付与(Password+Qwerty)みたいなの)
位しか思い付かんなぁ。1回だけクレカ関連サイトで見かけた

497 ：名無し検定１級さん ：2021/04/21(水) 09:17:36.25 ID:4woXQc8cM.net

MXレコードのOWNERを変えないで攻撃者のサーバーのFQDNだけ変えれば攻撃者のメールサーバーにメールが送信されるのでは?

FQDNはサブのメールサーバーとか10とか20でサーバー名が違っても送受信できるのでは?

昔、うちの会社はメールのドメインとMXのFQDNは全く違うレンタルサーバーのFQDNだったし。

498 ：名無し検定１級さん ：2021/04/21(水) 09:23:53.91 ID:/0/MTX3Y0.net

Aレコードのとこは6文字以内で1文字で解答する勇気がなかったり、俺みたいにメールってワード見て騙されてMXって書いてる人多そうだし配点低いことを祈る
こんなとこが合否の分かれ目になったらたまらん

499 ：名無し検定１級さん ：2021/04/21(水) 09:23:53.92 ID:/0/MTX3Y0.net

Aレコードのとこは6文字以内に対して1文字で解答する勇気がなかったり、俺みたいにメールってワード見て騙されてMXって書いてる人多そうだから配点低いことを祈る
こんなとこが合否の分かれ目になったらたまらん

500 ：４９７ ：2021/04/21(水) 09:24:40.44 ID:4woXQc8cM.net

>>478　への返信でした。

501 ：名無し検定１級さん ：2021/04/21(水) 09:34:56.77 ID:Usycuyena.net

出張してまでアホを晒してるのがいるのか・・・

502 ：名無し検定１級さん ：2021/04/21(水) 09:38:48.83 ID:IEM77n5xM.net

"[ c ]レコードのIPアドレスが、"ってご丁寧に書いてるのになんでMXなんだ。AとAAAAでもめるならまだしも。

503 ：名無し検定１級さん ：2021/04/21(水) 09:39:08.46 ID:1kCBVKDWM.net

2chはあてにならん！とでも思ったのであろうか

504 ：名無し検定１級さん ：2021/04/21(水) 09:40:00.06 ID:k3f7gbMC0.net

>>385
良問かどうかと内容の難しさは関係ないだろ

505 ：名無し検定１級さん ：2021/04/21(水) 09:44:17.50 ID:4woXQc8cM.net

MXレコードのメールのドメイン名（OWNER）とFQDN（RDATA）のドメイン名は必ずしも一致しないでょう?

MXレコードのFQDNだけ攻撃者のサーバのFQDNに書き換えれば良いのでは?

そうでなければレンタルサーバのメールサーバーが利用できない

506 ：名無し検定１級さん ：2021/04/21(水) 09:55:32.90 ID:J3216WlG0.net

>>505
今回の問のことであればIPアドレスと記載されていたからAレコードが答えでいいかと思います。

507 ：名無し検定１級さん ：2021/04/21(水) 09:57:21.39 ID:riWsaOz4M.net

>>486
あくまで支援士だから、スペシャリストじゃないのさ
技術的解決ではなく責任問題にならない事が大切

508 ：名無し検定１級さん ：2021/04/21(水) 09:59:20.24 ID:jj4vMUw1M.net

会社を法的責任から守るのが仕事
やることはやった、怠った利用者に過失あひ

509 ：名無し検定１級さん ：2021/04/21(水) 10:06:57.96 ID:xHmlEc3Y0.net

>>483
パスワードリストであっても他人と被るようなパスは良くないわけだから最低限複雑なパスの設定が前提でしょ？
(1234とかp@sswordとかだと使い回しをしなくても一致してしまう可能性がある)
なので自分は、推測されにくいパスワードを設定し、他のサイト等で使い回しをしない的な事を解答しました。

510 ：名無し検定１級さん ：2021/04/21(水) 10:12:01.05 ID:k35irvnea.net

>>486
技術的な対策はパスワード使いまわされたとしてもリスクを軽減するためにとるの
多要素認証とかワンタイムパスワードとか

511 ：名無し検定１級さん ：2021/04/21(水) 10:36:38.92 ID:tOUwajsb0.net

ホスツファイルじゃなくてR1サーバの設定変更でもOKですよね？

512 ：名無し検定１級さん ：2021/04/21(水) 10:57:38.83 ID:/784uTl/0.net

具体的じゃないのでノーポイントでフィニッシュです。

513 ：名無し検定１級さん ：2021/04/21(水) 10:57:39.31 ID:G/SrJDob0.net

午後２ 問１ 設問４のIPアドレス個数問題は5個でOK？

514 ：名無し検定１級さん ：2021/04/21(水) 10:59:30.85 ID:8pDswWmiM.net

>>513
5にしたよ

515 ：名無し検定１級さん ：2021/04/21(水) 11:07:37.59 ID:yFaCm5Mq0.net

>>514
SSHかつ、N社V社じゃない ⇒ 5　です。

516 ：名無し検定１級さん ：2021/04/21(水) 11:09:34.63 ID:k3f7gbMC0.net

>>426
辞書にPって載ってる

517 ：名無し検定１級さん ：2021/04/21(水) 11:10:40.47 ID:k3f7gbMC0.net

辞書攻撃ならどの辞書を使ったまで書かないと不正解だろ

518 ：名無し検定１級さん ：2021/04/21(水) 11:15:24.28 ID:RlbTBKLcH.net

>>486
こういうのは多重に対策を張るのが重要なので、ユーザにしてほしいこととして使いまわさないこと（リスト型対策）や複雑なこと（辞書攻撃対策）などを周知、技術面で試行回数制限、リスクベースなどを設ける。として両面対策をしていく必要があると思う。

519 ：名無し検定１級さん ：2021/04/21(水) 11:26:16.31 ID:3E1TnTGM0.net

>>518
問xxではパスワードについて出題した。全体として正答率が高かったが、"パスワードリスト攻撃の被害を防ぐ上で"という記述があるにも関わらず、パスワードリスト攻撃以外の対策の解答が散見された。問題文をしっかり読むことを期待する。

520 ：名無し検定１級さん ：2021/04/21(水) 11:40:00.60 ID:J3216WlG0.net

合格発表まで待ちきれなくて6末までに他の試験受ける方いらっしゃいますか？

当方はAWSのアソシエイトを受験予定です。

521 ：名無し検定１級さん ：2021/04/21(水) 11:40:01.35 ID:llutzHXg0.net

広辞苑から抽出したとか書けばいいのか

522 ：名無し検定１級さん ：2021/04/21(水) 11:42:32.04 ID:RlbTBKLcH.net

>>519
仰る通り、今回はリスト型を防ぐためにユーザに周知することなので、使いまわさないことだけが問題のスコープだと思うし、自分の回答にはそこだけ書いたよ。
技術的なこと言うのが支援士じゃない？という投げかけに対して、技術でもユーザ側も両面対策する必要がある。と言いたかった。

523 ：名無し検定１級さん ：2021/04/21(水) 11:59:40.21 ID:3VzM4ZF40.net

>>511
具体性がなく抽象的すぎるので部分点すらないと思う。

524 ：名無し検定１級さん ：2021/04/21(水) 12:13:14.96 ID:n2BptaU9r.net

>>509
IDとパスワードのセットで流出したものを使って行う攻撃なので、他人と被ろうが関係ない。複雑性は不要。
あなたがパスワードリスト攻撃について理解できてないことがよく分かりました。

525 ：名無し検定１級さん ：2021/04/21(水) 12:22:06.30 ID:NEw50vCp0.net

午後2の1の選択穴埋め関連は例の9時間だけ恐らく間違えただわ。
ここの住人なら選択穴埋めはほぼノーミスかな。

辞書攻撃混同とsshがなかなか悔しいわ。今回も午後で落ちそう。
ギリ受かってほしいわ

来月は久々にFE受けて精進し、６月はSGにエントリーしてみる。

526 ：名無し検定１級さん ：2021/04/21(水) 12:25:14.51 ID:B8/GOtuCM.net

そりゃ落ちるなら午後ですわ

527 ：名無し検定１級さん ：2021/04/21(水) 12:29:30.25 ID:8ZYNivz3r.net

午後2問1設問5の観点の問題って問題文に「又は」って書いているから、解答は2つ以上あってそのうち1つを書けば良いという認識であってるよな？

528 ：名無し検定１級さん ：2021/04/21(水) 12:43:15.76 ID:FhjlVSFs0.net

>>487
普段と違う環境からログインされそうになったら
2要素認証を追加でやるというのは良さそうだな

529 ：名無し検定１級さん ：2021/04/21(水) 12:51:35.00 ID:vRDpxG2a0.net

細かい言い回しで結構ピリピリしてんのね。使いまわしを回避する事さえ書いてれば、あとの予備的な内容なんてどうでもいいわ。細かい事いいだしたら、ユーザが確実に変更したコトを確認するとかの内容がないとリスト攻撃の対処として不十分とかにもなるし。

530 ：名無し検定１級さん ：2021/04/21(水) 12:55:40.26 ID:n2BptaU9r.net

>>529
これを細かい言い回しと思ってるなら考え改めたほうがいいかと

531 ：名無し検定１級さん ：2021/04/21(水) 12:58:12.82 ID:tOUwajsb0.net

>>512
>>523
変更内容は、N社V社以外のssh通信を許可する。
みたいに具体的に書いたつもりだけど
その主語がホスツファイルじゃなくR1サーバでも正解になるよね？ってことが聞きたかった

532 ：名無し検定１級さん ：2021/04/21(水) 13:02:00.05 ID:xHmlEc3Y0.net

>>524
おっしゃる通り、他人と被るかは関係ありませんでした。
よく考えず発言してしまいすみません。
しかし、IPAの資料内でパスワードリスト攻撃の対策として
”使いまわしの禁止”と”複雑性”が記載されているので間違いではないと思います。
https://www.ipa.go.jp/files/000085007.pdf　P.27

533 ：名無し検定１級さん ：2021/04/21(水) 13:04:25.62 ID:vRDpxG2a0.net

>>530
えっとね現実だとパスワードリスト攻撃単体じゃなくてブルートフォース攻撃とか他の攻撃と合わせての波状攻撃とかの場合もあるの、そういうの経験者がそういったリスクを含めての対策をかいたら減点になるようならこの試験に価値はない。パスワードリスト攻撃がふせげてて、邪魔にならない対策なら問題ないよ。

534 ：名無し検定１級さん ：2021/04/21(水) 13:21:28.33 ID:l1CFNb+o0.net

合格に自信ある奴はこんなとこで他人の回答気にしないで、試験終わってゆっくりしてる事だろう。ここに来てる奴は自分も含めて合格ライン前後でやきもきしてる奴ばっかだと思う。

535 ：名無し検定１級さん ：2021/04/21(水) 13:22:52.68 ID:oX99WGB10.net

>>502
勉強する段階だとMXはメールで覚えて次に行くからね
今回みたいに逆から問われると弱い

536 ：名無し検定１級さん ：2021/04/21(水) 13:26:06.45 ID:n2BptaU9r.net

>>532
確かに漏れないようにするという観点では複雑性も必要ですね。
既に漏れてリスト化されたたあとの事しか考えてませんでした。

>>533
現実にはそうだけど、設問としてはパスワードリスト攻撃への対策だけが聞かれていますが？

537 ：名無し検定１級さん ：2021/04/21(水) 13:29:42.21 ID:l1CFNb+o0.net

>>536
それは考え方次第だと思うよ。パスワードリスト対策で変えたパスワードが総当たり攻撃に弱くなったら意味ないんだし。まあ、おっしゃる通りこの問題ではパスワードリストの対策だけで十分で、その他はよっぽど現実から乖離してなければ減点とまではいかないとおもう。

538 ：名無し検定１級さん ：2021/04/21(水) 13:33:55.92 ID:l1CFNb+o0.net

対策を入れる事で新しい脆弱性がうまれないようにするという観点ね。

539 ：名無し検定１級さん ：2021/04/21(水) 13:37:13.35 ID:roi2qFnc0.net

もう諦めろ。
「パスワード攻撃」に限定して問われている以上、それ以外の観点での解答が正答になるはずがない。

540 ：名無し検定１級さん ：2021/04/21(水) 13:40:25.82 ID:l1CFNb+o0.net

いまの議論はパスワード攻撃対策＋ほかの観点の対策が入った場合に減点になるかじゃない？

541 ：名無し検定１級さん ：2021/04/21(水) 13:50:58.00 ID:roi2qFnc0.net

その場合は「余計なこと書くな」で減点だろうな。
減点幅はIPAのみぞ知るだろうが。

542 ：名無し検定１級さん ：2021/04/21(水) 14:05:12.15 ID:WbWAIAULM.net

sshでR1サーバに入ってるからWindowsじゃなくてLinuxかと思ったのでhostsは違うと思った

543 ：名無し検定１級さん ：2021/04/21(水) 14:36:30.10 ID:yFaCm5Mq0.net

iTEC来たね

544 ：名無し検定１級さん ：2021/04/21(水) 14:45:41.63 ID:oX99WGB10.net

リスクベース認証の所はCookieでも良さそうかな

545 ：名無し検定１級さん ：2021/04/21(水) 14:52:07.82 ID:RlbTBKLcH.net

https://www.itec.co.jp/auto_mark/
午後II、WAFとかちと余計なこと書いた部分はあるが、IP数を6とした部分以外要素を網羅してるし、答え合わせスレは卒業できそうだ

546 ：名無し検定１級さん ：2021/04/21(水) 14:52:52.15 ID:GOzDgW2L0.net

午後2の問1は概ね予想通りの解答やね
設問4-5だけ引っかかるけど

547 ：名無し検定１級さん ：2021/04/21(水) 14:57:37.85 ID:nRhBUgV/0.net

タイムスタンプと5個以外だいたい合ってるわギリ受かったかな

548 ：名無し検定１級さん ：2021/04/21(水) 14:57:43.97 ID:nRhBUgV/0.net

タイムスタンプと5個以外だいたい合ってるわギリ受かったかな

549 ：名無し検定１級さん ：2021/04/21(水) 15:07:42.33 ID:glPtH/IC0.net

アイテックの模範解答見た
午後1は自信あるけど午後2は6割微妙
点数配分や部分点の付け方次第で合否決まる

550 ：名無し検定１級さん ：2021/04/21(水) 15:10:20.62 ID:roi2qFnc0.net

ITEC採点だと厳しめに見て6割ギリのラインだな。
配点次第か。

551 ：名無し検定１級さん ：2021/04/21(水) 15:11:40.80 ID:l1CFNb+o0.net

午後２−２でDHCPの確認で自分もdiscover、offerオファーでチェックっ書いたけどなんかずれてる気がするんだよなー。このやり方だと、UTMの起動の有無で確認方法をわけて答えさせた理由がよくわからんかった。

552 ：名無し検定１級さん ：2021/04/21(水) 15:13:02.68 ID:glPtH/IC0.net

75字の問題は模範解答の通りFW2を制限した方が手っ取り早いよな
WAF入れるのは回りくどすぎる

553 ：名無し検定１級さん ：2021/04/21(水) 15:13:36.35 ID:3VzM4ZF40.net

アイテックの解答、概ね想定通りの結果だけど、設問４の（３）

SSH接続もとの設定を全てに変更する

ってあるけど、全てでも可能だけど攻撃元のIPを追加する、のほうが現実的な気がしないでもない。

554 ：名無し検定１級さん ：2021/04/21(水) 15:15:53.87 ID:8+ibWYfDr.net

また秋に受ければいいんや
諦めろ

555 ：名無し検定１級さん ：2021/04/21(水) 15:17:19.31 ID:kcOS0s4l0.net

アカン午後�U死んだわ
勉強してまた秋に来ます

556 ：名無し検定１級さん ：2021/04/21(水) 15:17:49.50 ID:kcOS0s4l0.net

アカン午後�U死んだわ
勉強してまた秋に来ます

557 ：名無し検定１級さん ：2021/04/21(水) 15:17:53.30 ID:RlbTBKLcH.net

FW2で接続元N,V 接続先R1＋WAF&改ざん検知まで文字数的にかけてしまったから書いてしまった。
踏み台にしてるなら（各サーバでも制御してるとはいえ）FW2でも接続先R1に限定しちゃってもいい気がするんだけど、何か困るのだろうか？

558 ：名無し検定１級さん ：2021/04/21(水) 15:18:46.55 ID:WfnHF0E30.net

ITECの解答見たが、午後１、２とも６０点いっているかどうか微妙です。

受かっているといいんだが…

559 ：名無し検定１級さん ：2021/04/21(水) 15:25:22.65 ID:GeBoMyru0.net

秋にまた会おう

560 ：名無し検定１級さん ：2021/04/21(水) 15:33:17.90 ID:/0/MTX3Y0.net

itecのと比較して確実に間違えたのはタイムゾーンとipアドレス5個と75字記述のとこか。
あとは似たようなニュアンスの文章書いてるから多少減点食らったとしてもなんとかなりそうだな

561 ：名無し検定１級さん ：2021/04/21(水) 15:33:22.12 ID:GOzDgW2L0.net

>>552
そこの解答は公式の解答が出るまでもうわからんね
WAF導入しないと既に内部に侵入しているマルウェアからの攻撃を防げないしなあ

562 ：名無し検定１級さん ：2021/04/21(水) 15:35:09.14 ID:CkbUJfHhM.net

WAFじゃないのか…
これはもう終わったかもしれんな

563 ：名無し検定１級さん ：2021/04/21(水) 15:39:28.97 ID:IEM77n5xM.net

ID変わってるからあれだけど、FW2でフィルタリングする発想でよかったんだな。WAF入れたくない理由は問題に書いてるからそこでゴリ押すのは違うし。

564 ：名無し検定１級さん ：2021/04/21(水) 15:42:18.06 ID:yFaCm5Mq0.net

侵入されてソフト的に「ほすつあろー」を書き換えられちゃったから、
ハード的にFW2でなんとかさせたい出題意図と感じた。

565 ：名無し検定１級さん ：2021/04/21(水) 15:42:26.70 ID:IEM77n5xM.net

>>557
システムテストができない

566 ：名無し検定１級さん ：2021/04/21(水) 15:49:40.68 ID:0pux0DXOa.net

>>441
俺PMは取ったから、もし受かってたら
秋はDB、春はNWかSTかSAかなぁ。

567 ：名無し検定１級さん ：2021/04/21(水) 15:50:23.05 ID:tOUwajsb0.net

FW2のとこ
プロキシサーバーのファイアウォール機能で2社以外の通信をブロックする
って書いちゃったんだけど
図中の表現使わないとアウトだよね？

568 ：名無し検定１級さん ：2021/04/21(水) 16:02:02.54 ID:NEw50vCp0.net

wafと公開鍵認証で爆死したわ。ほか諸々もビミョー。後は部分点頼りかな。

これと同じ位のニュアンスを書けないとやはり午後2の上位半分には到達出来ないという事か。また秋頑張るか

569 ：名無し検定１級さん ：2021/04/21(水) 16:04:36.48 ID:J3216WlG0.net

>>550
同じくですね、単純に記述10で選択2または33で計算したらギリギリ6割行くか行かないだと思っています。
でも期待はしないことにします…落ちた時ショックが大きいので。
記述を2つは確実に落としたのが痛すぎました。

570 ：名無し検定１級さん ：2021/04/21(水) 16:06:41.64 ID:2kssae3b0.net

TACの解答速報の場合は参考の配点って記載される？

571 ：名無し検定１級さん ：2021/04/21(水) 16:14:33.83 ID:fHf/R1F1a.net

ITEC採点だと問１の設問数14に対して9は確実で部分点もらえそうなのが3つあるから配点次第だけどギリギリ受かるかなぁ。ここまで来たら受かりたい。

572 ：名無し検定１級さん ：2021/04/21(水) 16:40:47.29 ID:gRI2YAtL0.net

IPアドレスはやっぱり5個なんだね
HTTP通信は不正ログインとカウントしないのか。そりゃそうか。

573 ：名無し検定１級さん ：2021/04/21(水) 16:43:32.61 ID:NkN4l5/3M.net

うーん考えすぎてIPアドレス4にしてしまった

574 ：名無し検定１級さん ：2021/04/21(水) 16:44:52.92 ID:ilZFC5qHM.net

タイムゾーンと
根絶
落とした人辛いね

575 ：名無し検定１級さん ：2021/04/21(水) 16:51:28.51 ID:XW/fbaHj0.net

前回の難易度は全体的に簡単で今回は標準レベルっていう人いるけどそうなの？違いがまったくわからん。

576 ：名無し検定１級さん ：2021/04/21(水) 17:12:05.07 ID:3E1TnTGM0.net

>>574
呼んだ？

577 ：名無し検定１級さん ：2021/04/21(水) 17:15:23.09 ID:HFa4ZxL9d.net

User-Agentヘッダの名前をド忘れしたのでhttpヘッダと書いたが、部分点くらいもらえるよな？
リスクベース認証という言葉も使ってないが部分点くらいあるよな？

578 ：名無し検定１級さん ：2021/04/21(水) 17:54:10.88 ID:qtzRI2/A0.net

>>577
そりゃ無理だ

579 ：名無し検定１級さん ：2021/04/21(水) 18:01:07.98 ID:roi2qFnc0.net

時差を深読みしすぎて「-9」にしたのと、イカウを後でキカウに変えちまったのが痛い

580 ：名無し検定１級さん ：2021/04/21(水) 18:05:14.29 ID:3VzM4ZF40.net

全体を通してみれば、今回は良いバランスで標準的な難易度って印象かな。
前回がかなり簡単だったから、それと比べれば難易度は上がってる気もする。

581 ：名無し検定１級さん ：2021/04/21(水) 18:05:14.52 ID:3VzM4ZF40.net

全体を通してみれば、今回は良いバランスで標準的な難易度って印象かな。
前回がかなり簡単だったから、それと比べれば難易度は上がってる気もする。

582 ：名無し検定１級さん ：2021/04/21(水) 18:07:55.49 ID:qtzRI2/A0.net

合格率17パーセントってとこか

583 ：名無し検定１級さん ：2021/04/21(水) 18:13:11.27 ID:xlZy6h33r.net

不正IPアドレス5個と書いた後に、httpも含めるかと考え直して6個に変更したワイ、死にたい。

584 ：名無し検定１級さん ：2021/04/21(水) 18:31:07.21 ID:glPtH/IC0.net

前回簡単だったか？
今回は合否はともかく手応えはあった
前回はさっぱり分からんかった

585 ：名無し検定１級さん ：2021/04/21(水) 18:31:42.17 ID:zxe3ahXX0.net

午後1が通れば午後2は余裕そうだ・・・

586 ：名無し検定１級さん ：2021/04/21(水) 18:33:14.82 ID:NrYgNKmoM.net

iTecて配点予想出てる？

587 ：名無し検定１級さん ：2021/04/21(水) 18:34:33.22 ID:O6cX4MSq0.net

リスクベース認証って書かなくても、「IPアドレスを普段使用してるやつと照合する」でいいよね？

588 ：名無し検定１級さん ：2021/04/21(水) 18:40:36.53 ID:oX99WGB10.net

>>587
スマホで利用するとき不便

589 ：名無し検定１級さん ：2021/04/21(水) 18:45:56.28 ID:KGk14SNXd.net

>>579
午後2はそういうのやらかしそうだからかんたんな見直ししかしないようにしたわ
午後�Tに比べて時間があまり過ぎる

590 ：名無し検定１級さん ：2021/04/21(水) 18:47:56.25 ID:KGk14SNXd.net

常識的に考えればua使うべきだろうけどユーザーエージェント（以降UA）って書くのがIPAだし模範解答はIPアドレスを用いたリスクベース認証だろうな
ユーザーエージェントって書くと字数が足りないから諦めた

591 ：名無し検定１級さん ：2021/04/21(水) 18:51:33.50 ID:k3f7gbMC0.net

>>524
IDだけでもいいんじゃ無かった?

592 ：名無し検定１級さん ：2021/04/21(水) 18:56:31.83 ID:n2BptaU9r.net

>>591
？？？

593 ：名無し検定１級さん ：2021/04/21(水) 19:06:22.32 ID:mVO3V8Cp0.net

＞＞590
設問は通販サイトの場合であり、一般利用者が複数のフリーWi-Fiを使えばIPは
ころころ変わる。
また、LTEの場合はキャリアはNAPTで同じIPを多人数に使わせているので接続元
の識別は困難。
よって、実務的には、IPアドレスだけでリスクベース認証は普通やんない。

594 ：名無し検定１級さん ：2021/04/21(水) 19:17:54.43 ID:SU8sKL7/0.net

ログイン時のIPアドレスが普段とは異なるプロバイダに割り当てられたものか否かを判定する
で何点ぐらいだろう…

595 ：名無し検定１級さん ：2021/04/21(水) 19:18:36.19 ID:n2BptaU9r.net

てかこれってリスクベース認証ではないよね。
リスクベース認証って普段と環境が違う場合に追加の認証を行うことだよね。
つまり、リスクベース認証ってワードを回答に含めたら間違いじゃないかな。ITECの回答も間違いだと思う。

596 ：名無し検定１級さん ：2021/04/21(水) 19:19:57.96 ID:XW/fbaHj0.net

>>593
回答がどうかはわからんが、リスクベース認証する判断にＩＰ自体は使うのでは？個人を判別するんじゃなくアクセス地域が普段と違うとか判断するため。

597 ：名無し検定１級さん ：2021/04/21(水) 19:21:24.32 ID:mOiKkx27r.net

リスクベース認証を具体的にどうするかって問題じゃなかったっけ？

598 ：名無し検定１級さん ：2021/04/21(水) 19:22:40.51 ID:mVO3V8Cp0.net

フィンガープリントでもいいと思うけど

599 ：名無し検定１級さん ：2021/04/21(水) 19:25:10.37 ID:n2BptaU9r.net

>>597
普段と環境が違う場合にメールで通知したいが、いつもと違うってどうやって判定するか具体的な技術手法を書け、だったはず。
追加の認証求めるなんて書いてないからリスクベース認証ではないよね。

600 ：名無し検定１級さん ：2021/04/21(水) 19:26:01.37 ID:mVO3V8Cp0.net

＞＞596
実際にリスクベース認証を導入してるサービスで、旅行先のホテルの回線から繋いで
IP変えた場合と同じIPから端末を変えた場合で試してみたら分かると思うよ。

601 ：名無し検定１級さん ：2021/04/21(水) 19:26:10.71 ID:tOUwajsb0.net

リスクベース認証のとこIPと端末情報じゃ駄目ですかね？
ユーザーエージェント出てこなかった

602 ：名無し検定１級さん ：2021/04/21(水) 19:30:44.99 ID:QTt+9cTOa.net

俺なんか、リスクベース認証の所Cookieを設定ってかいちゃったよ。

603 ：名無し検定１級さん ：2021/04/21(水) 19:30:57.36 ID:oX99WGB10.net

Amazonから引用

Amazonは、ブラウザ又は端末の識別、利用者の関心の推測、重要な機能及びサービスの提供並びに以下を含む様々な目的のために、Cookie、ピクセルその他の技術（以下「Cookie」と総称します。）を利用しています。

604 ：名無し検定１級さん ：2021/04/21(水) 19:31:33.12 ID:VTNrrNct0.net

普段のログインで用いる端末やIPアドレスを記録し異なる場合に検知できるようにする
って書いたけど部分点もらえないかな

605 ：名無し検定１級さん ：2021/04/21(水) 19:34:00.21 ID:mVO3V8Cp0.net

リスクベース認証を導入してるサービスで、Cookieをクリアした位では
リスクベース認証は発動しない。

606 ：名無し検定１級さん ：2021/04/21(水) 19:35:57.96 ID:XW/fbaHj0.net

>>600
https://www.geolocation.co.jp/learn/ind/23.html

リスクベース認証に必須っていってるわけじゃなくてそういうリスクベース認証もあるってだけ。

607 ：名無し検定１級さん ：2021/04/21(水) 19:35:59.34 ID:QTt+9cTOa.net

リスクベース認証の所、問いの部分が
『具体的に』ってあったから、IPとかCookieとか具体的に書いちゃうよなぁ。

608 ：名無し検定１級さん ：2021/04/21(水) 19:36:00.56 ID:FhjlVSFs0.net

そんなことないだろ
前回ログイン時に配布したはずのクッキー持ってなかったら
もっかい認証やってみろやってなるだろ

609 ：名無し検定１級さん ：2021/04/21(水) 19:36:45.23 ID:mVO3V8Cp0.net

スマホのUAには機種名入るし、端末情報と書いてあるならワンチャンあるかも。

610 ：名無し検定１級さん ：2021/04/21(水) 19:41:27.83 ID:xlZy6h33r.net

俺もIPアドレスによる接続元判別やクッキーによる端末判別とか何とか書いちゃったなぁ。

611 ：名無し検定１級さん ：2021/04/21(水) 19:48:14.97 ID:roi2qFnc0.net

俺も最初「利用者しか知らない情報を入力させて追加認証する」みたいなこと書いたけど
設問文見直して「あっちげぇ聞かれてんの見分け方をどうするかじゃん」って気づいて
「普段と異なるIPアドレスからのログイン云々」に書き直した。

612 ：名無し検定１級さん ：2021/04/21(水) 19:48:32.46 ID:mVO3V8Cp0.net

>>608
ごめん、YahooでCookieクリアして入り直したら
リスクベース認証は発動したわ。

613 ：名無し検定１級さん ：2021/04/21(水) 19:56:38.70 ID:QTt+9cTOa.net

IPアドレスだけだと、同じグローバルIP使ってたらアクセスできちゃうから、
Cookieの有無で見分けるしかないと思ったんだよなぁ。

614 ：名無し検定１級さん ：2021/04/21(水) 20:01:05.10 ID:XW/fbaHj0.net

そもそもないリスクベース認証の考え方として不正端末を完全判別できるようにしろじゃないしな。端末情報とか利用率がたかいiphoneとか攻撃者が選択肢したら素通りになる可能性高いし。

615 ：名無し検定１級さん ：2021/04/21(水) 20:02:50.22 ID:mVO3V8Cp0.net

デフォルトのiPhoneとかだったら、UA、みんなおんなじになるしね。

616 ：名無し検定１級さん ：2021/04/21(水) 20:05:09.68 ID:tvRP9DKna.net

ITECの午後2の問2の解答微妙じゃない？？

617 ：名無し検定１級さん ：2021/04/21(水) 20:06:43.04 ID:1ueGCG4qa.net

俺、MACアドレスを登録しておいて照合するとか書いてたな。http通信じゃMACアドレス送らないよな・・・

618 ：名無し検定１級さん ：2021/04/21(水) 20:06:54.91 ID:lJ1Itt1Qa.net

TACの解答が明日だから、それをみて判断だなぁ。

619 ：名無し検定１級さん ：2021/04/21(水) 20:15:26.85 ID:XW/fbaHj0.net

>>616
おれはまんまこれにちかい内容書いたな。腑に落ちないのはよくわかるわけど、Ｒサービス側から追加で情報はとれなくて、自社の社員に調べさせて分かることってこれぐらいしか思いつかんかった。プロキシとかFWでログとってるみたいな記載があればかわってくるんだが。。

620 ：名無し検定１級さん ：2021/04/21(水) 20:22:28.61 ID:tvRP9DKna.net

>>619
そこの問題は当たってた、個人的にはしょっぱなのDHCPの解答が気に食わない笑
UTMが動いてても止まっててもやる事一緒だと間違いかなって思ってあえてDISCOVERって書かなかったのに二つともこれが答えってアホかよって思ってしまった

621 ：名無し検定１級さん ：2021/04/21(水) 20:30:26.05 ID:XW/fbaHj0.net

>>620
ネスペならDISCOVER,OFFERなんだろーなー。おれは一個はdicoverで確認、もう一個は端末つないでIP振られない事確認って書いた。多分複数起動の確認はＵＴＭが払い出してる以外の範囲で振られないかが正解だと思う。範囲が被ってたらわからんやんってdiscoverにしたけど落ち着いて考えたら、重複してたら大惨事になってるからもっと障害でまくってるという事にきづいた。

622 ：名無し検定１級さん ：2021/04/21(水) 20:34:46.57 ID:tvRP9DKna.net

>>621
俺も
・UTM管理外のレンジのIP有無と重複の確認
・端末つないでIPが割り振られない事
って書いたから流石に点数欲しい

623 ：名無し検定１級さん ：2021/04/21(水) 20:36:57.81 ID:cPfK6Kn/M.net

リスクベース認証は飛躍しすぎじゃない？

624 ：名無し検定１級さん ：2021/04/21(水) 20:42:15.55 ID:J3216WlG0.net

techの午後2 設問6 (1)

この回答もいまいちしっくりこないのですが…

625 ：名無し検定１級さん ：2021/04/21(水) 20:49:55.74 ID:J3216WlG0.net

>>621
パケットキャプチャしてUTM管理外からのDHCP通信がないかで記載したので、部分点もついていないと落ち確です…

626 ：名無し検定１級さん ：2021/04/21(水) 20:52:04.48 ID:yFaCm5Mq0.net

リスクベース認証はログインが普段と異なる環境から行われたことが判定された後に
行われる追加認証であって、判定する方法を求められてる題意とは合致しない。
よってiTECの回答は減点ですね。

627 ：名無し検定１級さん ：2021/04/21(水) 20:57:20.32 ID:XW/fbaHj0.net

ITECとTACですら回答が割れる事にあるし、所詮はIPAの公式までの暇つぶしよ。

628 ：名無し検定１級さん ：2021/04/21(水) 20:59:03.93 ID:J3216WlG0.net

>>627
そうなんですね、初受験で全然わかっていなくて
気晴らしに他のベンダー試験にでも手を出そうかと思っています。
せめて1ヶ月くらいで出して欲しいですね。

629 ：名無し検定１級さん ：2021/04/21(水) 21:04:18.43 ID:eZSpKnax0.net

リスクベース認証って書いちゃったやつ涙目だな

630 ：名無し検定１級さん ：2021/04/21(水) 21:11:27.49 ID:3E1TnTGM0.net

>>626
リスクベース認証に違和感があったんだけど完璧に言語化してくれた。それだよそれ

631 ：名無し検定１級さん ：2021/04/21(水) 21:36:37.47 ID:N3VA4xDC0.net

>>561
WAF導入は理由あってしてないって言ってる以上WAFのこと書くのはだめじゃね？

632 ：名無し検定１級さん ：2021/04/21(水) 21:54:56.54 ID:EhYtMoXo0.net

パッチあてて、PCの動作を確認なのかぁ。
しまったなぁ、アプリケーションって書いちゃった。
何か違和感あったんだよなぁ。

633 ：名無し検定１級さん ：2021/04/21(水) 21:55:06.71 ID:SiexJAyr0.net

リスクベース認証って単語におん？となったけど不評っぽくて安心した

受かったとしたらギリ6割かなぁ

634 ：名無し検定１級さん ：2021/04/21(水) 21:59:15.43 ID:SiexJAyr0.net

>>632
俺も最初はアプリケーションの動作確認って書こうとしてたけど、直前にその文あるし何より2日間動作ってとこにえ？連続？長過ぎじゃね？　となってPC動作とエージェントのログ確認って書いた

635 ：名無し検定１級さん ：2021/04/21(水) 22:00:47.73 ID:EhYtMoXo0.net

APの感じからして、採点は甘そうなんだよなぁ。
合格発表まで2ヶ月か、長い・・・

636 ：名無し検定１級さん ：2021/04/21(水) 22:02:25.23 ID:tvRP9DKna.net

アプリの動作でもPCの動作でも合ってる気がしますけどね

637 ：名無し検定１級さん ：2021/04/21(水) 22:06:01.42 ID:eZSpKnax0.net

>>632
問題文はアプリケーションを動かすって書いてるからアプリケーションへの影響が正解かと。
てか常識的に考えて最重要なのは業務アプリへの影響だと思うけどな。
PCへの影響がないか確認するというのもあながち間違いではないが、目的としてはPCへの影響がなく業務アプリへの影響が無いことの確認だから微妙な感じする。

638 ：名無し検定１級さん ：2021/04/21(水) 22:18:17.55 ID:svk6COmpM.net

普通に読んだらリスクベース認証を
具体的に説明しろって聞かれてるように感じるから
その説明でリスクベース認証て言葉出すのは
冗長な気がする。

639 ：名無し検定１級さん ：2021/04/21(水) 22:19:47.74 ID:hWcWGxYc0.net

TACは明日（4/22）16:30公開
https://www.tac-school.co.jp/kouza_joho/sokuhou.html
他の区分は予想配点も載ってるから、SCも予想配点載るだろ。

640 ：名無し検定１級さん ：2021/04/21(水) 22:21:24.83 ID:eZSpKnax0.net

>>638
そもそもリスクベース認証ですらないよ

641 ：名無し検定１級さん ：2021/04/21(水) 22:28:24.38 ID:qii283gpM.net

wafはだめじゃない？
使えない理由明記してるし

642 ：名無し検定１級さん ：2021/04/21(水) 22:28:53.36 ID:MPHKqem/0.net

>>531
この問題だけと、sv社以外を許可って、みんな書いてるけど…
セキュリティの穴は無制限には広げ無いでしよ。
攻撃者は、自分だけが利用出来るように穴をあける。


何時の試験だったか忘れたけど、大きな穴を利用した攻撃者は、まず穴を自分だけが利用出来るように穴を部分的に塞ぐ！とかの問題があったような…

643 ：名無し検定１級さん ：2021/04/21(水) 22:36:00.50 ID:JLHNJ+PQ0.net

「WAFは導入していない云々」の記述以前に、そもそもWAFでSSH接続を防げるのか？
統合型製品ならできるかもしらんが、それはWAFとしての機能じゃないので普通「WAFで防ぐ」とは言わんだろう

644 ：名無し検定１級さん ：2021/04/21(水) 22:39:49.43 ID:EhYtMoXo0.net

>>634、>>636-637
あの文面だとアプリケーションの動作を確認するように読み取れてしまうのが
微妙なところだよなぁ。
そもそもPCもアプリも両方確認しないといけないから。

645 ：名無し検定１級さん ：2021/04/21(水) 22:41:44.69 ID:kyG4RK850.net

>>638
そもそも問題に「判定する技術的手法を〜述べよ」ってなってるんだから判定の方法を答えるべきだよな
リスクベース認証は手法ではなく判定した結果追加認証をするという一連の流れを言った物で方法ではない気がする

646 ：名無し検定１級さん ：2021/04/21(水) 22:42:01.06 ID:3zNFbGYVa.net

攻撃者のIPアドレスを追加でも正解じゃないかなー

647 ：名無し検定１級さん ：2021/04/21(水) 22:43:44.56 ID:zgFdB913M.net

攻撃者のipアドレスに制限のほうがバレるまでに時間かかる気がするから、やるならそっちだよな

648 ：名無し検定１級さん ：2021/04/21(水) 22:43:47.04 ID:3zNFbGYVa.net

sv社以外を許可と攻撃者のIPアドレスを追加はほぼ同義だと思うんだよなー

649 ：名無し検定１級さん ：2021/04/21(水) 22:44:07.80 ID:kyG4RK850.net

と思ったら>>626が全部言ってたわ
失礼しました

650 ：名無し検定１級さん ：2021/04/21(水) 22:49:02.89 ID:mVO3V8Cp0.net

>>639
ITECも無料会員登録して、午前の採点サービスを利用すれば、午後の配点予想が
見れるよ。
ちなみに自分は午後I、IIともに77点だった。
もちろん何の保証もないが。

651 ：名無し検定１級さん ：2021/04/21(水) 22:50:27.85 ID:yjx83dUUa.net

ITECって対策本とか出してるのに解答はバイトが作ってんのかな？
午後2の問2-設問6(1)
「従業員には一般権限のみ付与する。セキュリティ設定が従業員によって無効にされない為にはどのように設定するか？」

ITEC「ディジタル証明書と秘密鍵が抜かれない設定にする」
これまじかよ

652 ：名無し検定１級さん ：2021/04/21(水) 22:58:14.32 ID:3duu79/XM.net

配点推定あって記述の部分点次第だからなんとも言えないんだよな

653 ：名無し検定１級さん ：2021/04/21(水) 23:06:29.60 ID:XW/fbaHj0.net

>>651
正解は常套句の最小限の権限うんぬんだと思うんだけどな。まあ実際にうありたいことはかITecの解答例なんだが。

654 ：名無し検定１級さん ：2021/04/21(水) 23:13:02.56 ID:qpBY8mQY0.net

>>635
結構採点厳しいぞ
あの試験の方針からすると事前に設定されたキーワード入ってないと意味がほぼ同義だろうが部分点すら貰えない

655 ：名無し検定１級さん ：2021/04/21(水) 23:13:46.39 ID:6E4faFE6M.net

>>651
itecの答えはしっくりこないですよね。
まだ、ローカルセキュリティポリシーの話とか出されてた方が納得いくレベルでした。

656 ：名無し検定１級さん ：2021/04/21(水) 23:21:31.92 ID:/PknBK6dM.net

そりゃ採点委託業者が機械的に丸付けするわけだから、キーワードあるかないかで判断するしかない。ニュアンスとか求めるのは酷だよ

657 ：名無し検定１級さん ：2021/04/21(水) 23:36:47.89 ID:N3VA4xDC0.net

パスワードリスト攻撃で2問失ったのが痛すぎる
それさえなければ2か月悠々と合格発表待ってたのに

658 ：名無し検定１級さん ：2021/04/21(水) 23:38:30.06 ID:JLHNJ+PQ0.net

>>651
証明書によるクライアント認証をバイパスさせない設定を聞いてるんだから、ITECので合ってると思う
エクスポート禁止しないと勝手に個人端末へ入れられちゃう

659 ：名無し検定１級さん ：2021/04/21(水) 23:38:39.30 ID:qpBY8mQY0.net

午後2問1、設問1のパスワードリストと辞書攻撃間違えたの地味に効きそうだな…
設問4も半分合ってれば儲け物レベル
後は合ってそうだがよりによって配点デカそうな所ばっか間違えたっぽいしダメかなこれは
秋に会おう

660 ：名無し検定１級さん ：2021/04/21(水) 23:41:34.38 ID:N3VA4xDC0.net

>>659
完全に仲間だ
秋にまた受けたくないなあ

661 ：名無し検定１級さん ：2021/04/21(水) 23:42:41.01 ID:ggTzpqB6M.net

今回落ちたら午前1からやり直しなんだが

662 ：名無し検定１級さん ：2021/04/21(水) 23:43:39.94 ID:N3VA4xDC0.net

>>661
さすがに午前じゃ落ちないし別にいいじゃん
早寝早起きだぞ

663 ：名無し検定１級さん ：2021/04/21(水) 23:44:55.24 ID:qpBY8mQY0.net

>>660
唯一救いがあるとすれば他はほぼ合ってるんだよな
設問1の(1)(2)、設問4の(3)(5)で配点が合計40点以上あったら死亡って感じだわ
流石にいくら何でももうちょい配点低いか…？

664 ：名無し検定１級さん ：2021/04/21(水) 23:47:20.88 ID:N3VA4xDC0.net

>>663
設問３はともかく、設問１はそんなに配点高くないと信じてるんだけどなあ
落ちたくねえええ

665 ：名無し検定１級さん ：2021/04/21(水) 23:48:42.61 ID:mnLfmLpWM.net

ここの住人は落ちる気しないんだがな

666 ：名無し検定１級さん ：2021/04/21(水) 23:50:19.58 ID:N3VA4xDC0.net

書き込むたびに解答の粗が見つかってどん底を味わってるわ

667 ：名無し検定１級さん ：2021/04/21(水) 23:57:15.72 ID:6E4faFE6M.net

>>658
それだと従業員がセキュリティ設定を無効にしないようにと言う問いの回答にはなっていないような気がします。

668 ：名無し検定１級さん ：2021/04/22(木) 00:02:46.18 ID:NsE9vED8a.net

証明書抜かれないようにってTPMにでも入れるのかね？
管理者権限でないとあれこれできないように設定するっていう主旨が解答な気がするんだけど

669 ：名無し検定１級さん ：2021/04/22(木) 00:29:01.25 ID:cjKIE67I0.net

ITECの配点予想見て午後I 9割、午後II 7-8割、調整入るとはいえ流石に合格してほしい

670 ：名無し検定１級さん ：2021/04/22(木) 00:30:27.34 ID:vxEA0NPe0.net

>>667
問題文がわかりにくいけど、
「”その”セキュリティ設定」＝「要件2を満たすための設定」＝「クライアント認証」
こういうふうになってる
エクスポート禁止でも抜くことは不可能じゃないけど、まあそこまで普通やらんということなんだろう
一応TPM protected certificatesという仕組みもあるにはあるようだ
Windows以外だとどうなのかはようわかんが

671 ：名無し検定１級さん ：2021/04/22(木) 00:41:01.32 ID:Rx8lxW60M.net

午後2問1設問4(5)の回答で「FW2にて接続元IPをN社とV社に限定し且つHTTPの通信をN社とV社に限定する」と書いたけど、解答例見てSSHの制御書いてなかったことに今気付いた

問題の前提で
•インターネットからの通信はSSHとHTTPのみ許可していてその他を遮断
•R1サーバへのSSH接続はhostsallowファイルでN社とV社だけに限定しファイルの変更には管理者権限が必要
•他のサーバ群hostsallowでSSH接続をR1に限定

とあるから、試験中はSSH接続は元々対策されているのでHTTPの制御が不足している（外部からHTTPの脆弱性を突かれなければ問題ない）と判断したんだけど、今回のインシデントでHTTPを閉じてさらにSSHを制御する必要性てどこにあるんでしょうか。
（問題、解答へ難癖つける意味ではなく、自分の理解が足りていないので知りたいと言う意味です。）

672 ：名無し検定１級さん ：2021/04/22(木) 00:49:08.01 ID:+UbbJv5BM.net

>>671
一般的なFWの作り方として最低限の通信を許可するからじゃないかな。
今回だとN,V社以外からのアクセスを待ち受ける必要ないし。

673 ：名無し検定１級さん ：2021/04/22(木) 01:01:41.79 ID:Z08nDwfq0.net

>>671

＞ファイルの変更には管理者権限が必要
脆弱性と言えばroot権限奪取系が多いので、設定ファイル書き換えられる前に
FW2でハードウェア的に止めとけ、的な意味なのかと邪推した。

あと今どきHTTP使ってたら（HTTPS使ってなければ）それだけで脆弱性診断
とかで引っかかるよなー、とか思った。

674 ：名無し検定１級さん ：2021/04/22(木) 01:06:18.01 ID:QesDo5hOa.net

ITECの配点予想誰か貼ってくれ

675 ：名無し検定１級さん ：2021/04/22(木) 01:11:37.64 ID:HGWLafti0.net

SCイラネ
これ以上勘違いしたアホが増殖する前に早く廃止してw

676 ：名無し検定１級さん ：2021/04/22(木) 01:12:13.99 ID:Rx8lxW60M.net

>>672,673
レスありがとうございます。
問題から導くというよりは一般的にというか、実務的にも当然設定するよねということですね。
試験中は色々と考えてしまい、前提条件を理解しているのかを問うている問題なのか等余計なことを考えてしまう癖があるので、反省し次回に活かそうと思います。

677 ：名無し検定１級さん ：2021/04/22(木) 02:54:46.58 ID:ynz4eeZd0.net

今回もそうだけどSCとNWは技術の正確な理解と暗記が大事であることをヒシヒシと感じるわ
例えば今回レベルのDNSの問題とかパスワードリスト攻撃とかは参考書を何周もしてれば一瞬で思いつくからね
結論から言って合格率上げたければ過去問やるよりも参考書を何周も回したほうがいいな

678 ：名無し検定１級さん ：2021/04/22(木) 04:40:49.85 ID:45g1HQfw0.net

>>671

管理者権限を乗っ取られないように脆弱性パッチをとっとと当てる。

679 ：678 ：2021/04/22(木) 04:48:47.76 ID:45g1HQfw0.net

スマン誤爆した

680 ：名無し検定１級さん ：2021/04/22(木) 06:31:56.75 ID:tXbXxyuD0.net

リスクベース認証の回答は、そのまま追加認証
（会員本人しか知らない事で、会員本人である事を確認し特定）
を行うと回答したわ
知識として定着しているかの設問だったし、リスクベース認証
って単語が混じっても、説明がぶれていなければ問題ないと思う

681 ：名無し検定１級さん ：2021/04/22(木) 07:01:24.51 ID:NyAfxKxf0.net

>>680
問題文読み直した方がいいよ

682 ：名無し検定１級さん ：2021/04/22(木) 07:11:47.78 ID:Tw5W7qJd0.net

>>671
接続元をsv社に且つ接続先をrサーバに限定が正解でしょ
接続先の設定追加って、ここでの回答例で見てないきがする。

683 ：名無し検定１級さん ：2021/04/22(木) 07:39:23.50 ID:tXbXxyuD0.net

>>681
読み直した、思いっきり逆の事を書いていたわ
本人ではなく、本人以外だと確認する手法だな

684 ：名無し検定１級さん ：2021/04/22(木) 07:52:48.06 ID:45g1HQfw0.net

午後１は７割近く合格、午後２は５割近く合格するのか。
https://www.itec.co.jp/wp-content/uploads/shiken/2019a/2019a_sc_comment.pdf

685 ：名無し検定１級さん ：2021/04/22(木) 09:55:15.12 ID:Z08nDwfq0.net

午後�U　問1　設問3（2）
検知と分析は順不同ですよね・・・
流れ的にはeが検知だけど、検知・分析という言葉的にはdが検知だろうし

686 ：名無し検定１級さん ：2021/04/22(木) 10:25:04.95 ID:mjFsujeU0.net

イカが順不同でないと俺死亡確定

687 ：名無し検定１級さん ：2021/04/22(木) 10:49:17.21 ID:57jv9YwPM.net

🦑

688 ：名無し検定１級さん ：2021/04/22(木) 11:07:15.63 ID:BdpvAkAW0.net

>>685
順不同だろうけど、
検知しないと分析できなくね？
という不安が

689 ：名無し検定１級さん ：2021/04/22(木) 11:07:27.91 ID:BdpvAkAW0.net

>>685
順不同だろうけど、
検知しないと分析できなくね？
という不安が

690 ：名無し検定１級さん ：2021/04/22(木) 11:22:29.38 ID:ynz4eeZd0.net

>>684
この年の午後2は理不尽すぎるぐらい自己採点より低かったわ
もう完全に通過率調整してるから午後2は特に注意したほうがいい
短文式のところの日本語のニュアンスだけで優劣つけられかねないから

691 ：名無し検定１級さん ：2021/04/22(木) 11:56:58.42 ID:US3bGhRf0.net

>>690

同感
この時の自己採点だと68点（itec）、69点（tac）だったのに、実際は49点で落ちた
超辛めな自己採点なので、楽勝合格だろうと思ってたから、
ショック半端なかった
調整必ずあると思ったほうがいい
立ち直るのに1年以上かかってやっと今回受けれたよ

692 ：名無し検定１級さん ：2021/04/22(木) 12:07:56.14 ID:FI1XYi410.net

合格率調整してるんだから、バッチリな答え書いたやつが大人数いたら、微妙なのは下がるし、逆にみんな答えられなかったら微妙答えでも点数つくだろうし、全体の得点傾向がわからんと個別の配点予想ってどう転ぶかわからんよな。

693 ：名無し検定１級さん ：2021/04/22(木) 12:08:44.68 ID:aLgsPlbQ0.net

これまでの高度試験で自己採点より加点されたことしかないから減点されてるってのが信じられないんだよね
添削してみたいので、自己採点より大幅に下がってる人の解答キボン

694 ：名無し検定１級さん ：2021/04/22(木) 12:11:50.33 ID:FI1XYi410.net

>>693
どっちの経験もあるから６０点とれるかじゃなくて上位１０パーセントを目指す試験だと思ってる。

695 ：名無し検定１級さん ：2021/04/22(木) 12:12:40.68 ID:aLgsPlbQ0.net

>>691
の去年の記述だけで良いから貼ってくれね？
20点も下がるのは異常と言えるし、ニュアンスが大幅に違ってるとしか思えない。

696 ：名無し検定１級さん ：2021/04/22(木) 12:20:40.07 ID:dCOzdotur.net

自分のミスじゃなくて調整のせいにしたい小心者が回答をアップできるわけがない（笑）

697 ：名無し検定１級さん ：2021/04/22(木) 12:21:56.14 ID:79cJbW3/d.net

がーんばれ、がーんばれッ！

698 ：名無し検定１級さん ：2021/04/22(木) 12:23:14.99 ID:Ig8cJj+Br.net

>>697
ウァレンス乙

699 ：名無し検定１級さん ：2021/04/22(木) 12:23:56.34 ID:79cJbW3/d.net

ちっ、知ってる香具師がおったか

700 ：名無し検定１級さん ：2021/04/22(木) 12:27:07.81 ID:vJKWezfa0.net

落ちてるワイ低みの見物

701 ：名無し検定１級さん ：2021/04/22(木) 12:39:49.76 ID:oeT4W3Jpr.net

>>685
矢印わざわざ上下にあるし順不同じゃないんじゃないかなあ

702 ：名無し検定１級さん ：2021/04/22(木) 13:36:11.88 ID:pGXE9lT30.net

リスクベース認証の問題は、たぶんリスクベース認証の技術的なことを書かせる問題かなと思ったけど、
“リスクベース認証”って単語を直接使わずに技術面を説明する問題じゃないかな
iTecの模範解答見てそう思った。
ってか今までIPAの公式解答で専門用語そのまま使った解答なんてなかったし、
なんていうか女性をホテルに誘うときにエ⚪︎チとかセ⚪︎クスみたいな単語をストレートに使ういやらしさがある

703 ：名無し検定１級さん ：2021/04/22(木) 13:47:07.02 ID:CaaebiyG0.net

>>685
NISTの本文の方見てきたけど、図的には"検知＆分析"って記載されてるから、どっちが先みたいな事は無いと思います。順不同で良いはず。

704 ：名無し検定１級さん ：2021/04/22(木) 13:50:38.25 ID:pRLGeuaW0.net

Itecで自己採点しました。
厳しめと甘めで
午後1が　58〜61
午後2が　59〜66
また秋かしら…。

705 ：名無し検定１級さん ：2021/04/22(木) 14:32:12.96 ID:mjFsujeU0.net

このスレに書かれた解答群だけをみると上位15%に入る自信はあまりない。
なのでここに書き込みした以外で、かつ6割未満となる層が85%以上いることを祈る。

706 ：名無し検定１級さん ：2021/04/22(木) 14:51:19.53 ID:Z08nDwfq0.net

>>703
ありがとう。
自分も見てみましたが、そうですね。

707 ：名無し検定１級さん ：2021/04/22(木) 15:07:37.42 ID:Gp3B3HBe0.net

実務10年やってるけど午後2辛すぎる。

こんなの書けねーし
こんな辛口採点じゃ
一生うかんねーよ。

708 ：名無し検定１級さん ：2021/04/22(木) 15:07:47.26 ID:Gp3B3HBe0.net

実務10年やってるけど午後2辛すぎる。

こんなの書けねーし
こんな辛口採点じゃ
一生うかんねーよ。

709 ：名無し検定１級さん ：2021/04/22(木) 15:35:49.96 ID:9dv3Kkwja.net

今回から受験し始めて午前1の突破だけ狙っていて午前2受けて帰ったんだが午前2も15問とれていたっぽい
午後受けて帰ればよかったか
しかし午前1から午後2まで受ける人って集中力凄いね

710 ：名無し検定１級さん ：2021/04/22(木) 16:00:24.22 ID:pGXE9lT30.net

統計的には午前突破した人の中から25%が合格してるから、
午前突破するのは大前提として、午後受験者のなかからいかに上位に食い込むかだよね
合格した有識者はもう受験しなくなるし、新規受験者が毎年参画するって考えると、勉強し続けて、受験し続けるればいつかは上位に食い込んで受かるんだけど、不合格でもめげずに受験し続けるメンタルの強さが試される

711 ：名無し検定１級さん ：2021/04/22(木) 16:10:41.59 ID:XMQKJ94pa.net

午前1からの受験者の8割以上が落ちるっていうのもなかなかの数字だよね

712 ：名無し検定１級さん ：2021/04/22(木) 16:36:39.37 ID:Wh0fPwfU0.net

TAC来ましたね。

https://www.tac-school.co.jp/kaitousokuhou/downloads/14_R3S_SC%E8%A7%A3%E7%AD%94%E4%BE%8B.pdf

713 ：名無し検定１級さん ：2021/04/22(木) 16:40:21.48 ID:57jv9YwPM.net

TACの配点なら微妙な記述を全部0点にしても-40点ないな。IPA頼むぞ〜

714 ：名無し検定１級さん ：2021/04/22(木) 16:46:29.53 ID:wrXMKxDAa.net

44点マイナスで死亡

715 ：名無し検定１級さん ：2021/04/22(木) 16:50:25.36 ID:FI1XYi410.net

午後2-2で完全外したのはDHCPの枯渇とISMSのとこだけ、あとはディジタル証明書のエクスポート禁止がちと怪しいが0でもこの配点上なら７割後半だからあとは周りのでき次第。

716 ：名無し検定１級さん ：2021/04/22(木) 16:53:02.72 ID:45g1HQfw0.net

TAC解答例　配点付
https://www.tac-school.co.jp/kaitousokuhou/downloads/14_R3S_SC%E8%A7%A3%E7%AD%94%E4%BE%8B.pdf

合格しますように

717 ：名無し検定１級さん ：2021/04/22(木) 17:19:16.13 ID:ICLKxznX0.net

秋に受けようかな
勉強何でやってる？
kindle対応でいいのある？

718 ：名無し検定１級さん ：2021/04/22(木) 17:28:54.31 ID:mjFsujeU0.net

TACベースだと午後１が67で午後２が65。
午後２が足んなそう。

719 ：名無し検定１級さん ：2021/04/22(木) 17:32:00.01 ID:ckQA0KfBM.net

TACベースならキツめに75点ないと話にならない

720 ：名無し検定１級さん ：2021/04/22(木) 17:44:05.07 ID:VMX1zaaA0.net

TACの答案と配点がマジだとした
全然惜しくもなく終わったわ

721 ：名無し検定１級さん ：2021/04/22(木) 17:49:58.49 ID:EQZMNyBza.net

itecとtacで自己採点が20点も変わるわ。

公式の解答は、点数わからないし、
発表まで見ない人が多いのかな？

722 ：名無し検定１級さん ：2021/04/22(木) 17:50:51.55 ID:pGXE9lT30.net

TACの配点だと利用者攻撃者でも半分点数もらえるのかw
まぁどうなるかわからないけど、ギリギリ落ちたときの予防線のために秋に向けて勉強していよう

723 ：名無し検定１級さん ：2021/04/22(木) 17:51:40.13 ID:V4NqB/+g0.net

激辛(ニュアンスがわずかでも違ったら部分点無し0点)で採点しても午後1午後2どっちも6割あったわ

秋何受けよっかな
NW受けたいけど秋無いからなぁ

724 ：名無し検定１級さん ：2021/04/22(木) 17:51:52.21 ID:EQZMNyBza.net

>>704
自分もそんな感じだ。
tacでも採点してみて、あとは発表まで忘れとくしかないなぁ

725 ：名無し検定１級さん ：2021/04/22(木) 17:56:17.44 ID:IBJ7Hb1t0.net

怖いのは自己採点大丈夫と息巻いてたら当日死ぬパターン…自分は午後2がギリギリなので落ちたものと思って他の資格や勉強に着手しています。

726 ：名無し検定１級さん ：2021/04/22(木) 17:58:58.51 ID:jz7bEinxa.net

発表まで忘れることにして、ここ覗くの辞めます

727 ：名無し検定１級さん ：2021/04/22(木) 18:07:42.30 ID:aLgsPlbQ0.net

ITECの採点ってどこにあるん？

728 ：名無し検定１級さん ：2021/04/22(木) 18:08:22.35 ID:Br9BUXiT0.net

午後１自己採点で50点と諦めてたら71点もあってビックリしたことある
言うまでもなくそのまま合格だ

729 ：名無し検定１級さん ：2021/04/22(木) 18:11:45.27 ID:LN/Mhu4QM.net

しはバス

730 ：名無し検定１級さん ：2021/04/22(木) 18:20:46.34 ID:/F6B2UIc0.net

TACの配点来たな。
部分点とか考慮しないで辛めにつけて午後1：74　午後2：68
滑り込みセーフだといいな。

731 ：名無し検定１級さん ：2021/04/22(木) 18:21:15.87 ID:/F6B2UIc0.net

>>727
会員登録しないと見られない。

732 ：名無し検定１級さん ：2021/04/22(木) 18:22:12.64 ID:mjFsujeU0.net

参考に、2年前(H31春)受けた時のTACの解答例(+配点)と自己解答の比較結果と、
実際のスコアを照らし合わせてみた。

H31春
午後１：TACベース：73／実点：83
午後２：TACベース：35／実点：43

R3春
午後１：TACベース：67／実点：??
午後２：TACベース：65／実点：??

頼むよ〜。

733 ：名無し検定１級さん ：2021/04/22(木) 18:22:54.31 ID:5Gv4zXhI0.net

パスワードリスト攻撃の定義だけで8点てことはないだろ

734 ：名無し検定１級さん ：2021/04/22(木) 18:26:14.94 ID:/F6B2UIc0.net

>>732
意外と、回答に対する配点の幅が緩いのかね。

735 ：名無し検定１級さん ：2021/04/22(木) 18:29:15.69 ID:VMX1zaaA0.net

まさかタイムスタンプが致命傷になるとは思わなかった

736 ：名無し検定１級さん ：2021/04/22(木) 18:34:58.04 ID:xm2p2YRK0.net

リスクベース認証？のとこは、私は
「接続元IPアドレスとブラウザのユーザーエージェントを過去ログイン時と比較する。」
くらいの感じで書いたっぽい。

それで大丈夫であれば、午後1で78、午後2で88くらいかなぁ。どこまで減点されるか。。。

737 ：名無し検定１級さん ：2021/04/22(木) 18:36:57.49 ID:FI1XYi410.net

ネスペ取っときにネスペの剣ってやつで勉強したけど、合格者の解答と公式からの点数比較してたけど、IPAの公式解答からかなりずれてても点数ついてたイメージがあるな。

738 ：名無し検定１級さん ：2021/04/22(木) 18:55:30.43 ID:XivoUQ6ha.net

タイムスタンプはだめなのか…

739 ：名無し検定１級さん ：2021/04/22(木) 19:06:27.53 ID:fdDCzAgX0.net

どんなに厳しく採点しても65点はあるな、ただ相対評価だからなぁ

740 ：名無し検定１級さん ：2021/04/22(木) 19:32:47.25 ID:+SfEImFC0.net

TACの配点なら辛めに採点しても、ワンチャンあるわ。
2ヶ月なげーーーー

741 ：名無し検定１級さん ：2021/04/22(木) 19:49:34.59 ID:+SfEImFC0.net

>>738
さすがにだめだと思う、俺は0点とした。
違和感あったのに、即答した俺が馬鹿だった。

742 ：名無し検定１級さん ：2021/04/22(木) 19:54:43.97 ID:AePCynYha.net

このテストTAC配点で70点以上ないと実質受からなくない？

743 ：名無し検定１級さん ：2021/04/22(木) 19:57:23.76 ID:5UQDd4HH0.net

辛め採点で59点
でも昔それで100%落ちたと思ってたネスペ何故か受かったことあるし
万が一を期待しつつ期待せず待とう

744 ：名無し検定１級さん ：2021/04/22(木) 20:00:10.88 ID:AePCynYha.net

2019秋で午後2の自己採点75点くらいだったけど蓋開けたら49点だった時の絶望今でも覚えてる

745 ：名無し検定１級さん ：2021/04/22(木) 20:01:24.51 ID:Tw5W7qJd0.net

午後2　設問1問4（5）かな？
インバウンドをsv社だけにするって所だけど、接続先はRサーバだけにするっても必要だろ？

746 ：名無し検定１級さん ：2021/04/22(木) 20:03:05.01 ID:nzh5amPY0.net

また秋にあおう！アディオス！

747 ：名無し検定１級さん ：2021/04/22(木) 20:15:21.95 ID:VDLtfcUDM.net

タイムゾーンと9時間で配点9点ってことあるんね

748 ：名無し検定１級さん ：2021/04/22(木) 20:16:51.68 ID:NJ3viqCZ0.net

午後1の問3
設問4(2)のコマンドはpingだとだめなんですかね？
まずpingで起動有無確認して起動しているpcから感染させるから。

749 ：名無し検定１級さん ：2021/04/22(木) 20:26:06.87 ID:FTfJXYmO0.net

タイムゾーンのところ、言葉が浮かばず、同期した時刻を答えたけど、ダメだろうか。

750 ：名無し検定１級さん ：2021/04/22(木) 20:26:28.07 ID:CpNg0tHJd.net

ファイル名しか書いてないのはやっぱダメだろうか
フルパスじゃないとダメなんてそんなの知らないよ…

751 ：名無し検定１級さん ：2021/04/22(木) 20:29:47.83 ID:AePCynYha.net

総務部のPCかどうか判断する方法、「tlsクライアント認証」って書いたら点くれないかな…一緒じゃん…

752 ：名無し検定１級さん ：2021/04/22(木) 20:29:54.29 ID:FTfJXYmO0.net

あ、「同期した時刻」と答えたと訂正します

753 ：名無し検定１級さん ：2021/04/22(木) 20:31:46.88 ID:IBJ7Hb1t0.net

んー、辛く採点して午後1が60-70点くらい
午後2が50点ほど…間にAWSの資格挟んで
秋試験頑張ろっと、10%くらい期待しときます。

754 ：名無し検定１級さん ：2021/04/22(木) 20:32:47.43 ID:pGXE9lT30.net

タイムゾーンはタイムゾーンって書かないとダメだよw
過去問で何回か出てるぞw

755 ：名無し検定１級さん ：2021/04/22(木) 20:44:27.44 ID:mjFsujeU0.net

さすがに午後I問3設問4の時間厨はあきらめたか。

756 ：名無し検定１級さん ：2021/04/22(木) 20:45:57.37 ID:vxEA0NPe0.net

>>748
検知条件を工夫すればなんとかなるかもしれないけど、
WoLを対象にすればシンプルで特異度も十分だからどうだろうね

757 ：名無し検定１級さん ：2021/04/22(木) 20:59:19.55 ID:IOk1yslw0.net

いつも思うんだけど、辛め採点してギリギリ受かるかどうかの点が一番辛いよな。
余裕綽々とか、明らかに落ちたっていうほうが気持ちの切り替え早いwwww

758 ：名無し検定１級さん ：2021/04/22(木) 21:05:18.05 ID:+SfEImFC0.net

アプリケーションの動作を確認で部分点もらえると助かるが果たしてり

759 ：名無し検定１級さん ：2021/04/22(木) 21:10:44.59 ID:NsE9vED8a.net

受け終わった後は午後1が80、午後2が90くらいだと思ったけど
解答速報見ると午後1が65〜75、午後2が75〜80くらいになる、そして蓋開けたら落ちてる

760 ：名無し検定１級さん ：2021/04/22(木) 21:11:21.05 ID:Y9yCP3qS0.net

TACの午後1問3設問4(2)なんだけど
「夜間にWoLの起動パケットの送信コマンドを実行した〜」

これプロセス見ないとダメだろ
起動パケットの送信コマンドだけじゃ不十分だろ、しかも送信コマンドを実行したPCだけ遮断って
これは違う気がするぞ

761 ：名無し検定１級さん ：2021/04/22(木) 21:12:26.82 ID:8Z1a44p90.net

>>758
具体的にだから「アプリケーションプログラム」まで入れないとまずいんじゃないかな？

俺は「セキュリティパッチ適用による影響」
って書いたけど・・・
あってる気もしないが間違ってるとも思えないけどなあ

762 ：名無し検定１級さん ：2021/04/22(木) 21:12:37.39 ID:Rj1C/Pr0M.net

辛く採点って部分点なし？

763 ：名無し検定１級さん ：2021/04/22(木) 21:15:31.10 ID:V4NqB/+g0.net

午後１の問３の設問１、やっぱり業務アプリの動作確認じゃなくてPCの動作（あるいは両方）の確認だよな

そこ以外にアプリの詳細についての記載一切ないし、出題者の意図（というかこの試験そのものの意図）考えたらPCの動作不具合やセキュリティの確認以外無いわな

764 ：名無し検定１級さん ：2021/04/22(木) 21:15:39.03 ID:Y9yCP3qS0.net

TACで激辛採点だと俺午後158点で落ちてるわww
どっか1個でも温情あれば60点乗ってる
うーんこれは発表当日まで忘れた方がいいな

765 ：名無し検定１級さん ：2021/04/22(木) 21:16:17.16 ID:Y9yCP3qS0.net

>>764
自己レス
午後1が58点

766 ：名無し検定１級さん ：2021/04/22(木) 21:16:39.91 ID:NyAfxKxf0.net

>>748
設問はマルウェアRに限らないWoLを悪用するマルウェアへの対策です。
pingコマンドの検知だけだと、pingを使わないマルウェアへの対策にならないのでアウトですね。

767 ：名無し検定１級さん ：2021/04/22(木) 21:22:40.35 ID:mjFsujeU0.net

>>763
最初「PCの動作に問題がないこと」って書いたのを「マルウェアが検知されないこと」に書き換えちゃったなぁ

768 ：名無し検定１級さん ：2021/04/22(木) 21:30:00.18 ID:WeUVf+/W0.net

自己採点ギリギリだ。
毎年1、2人しか受からない地域での受験なんだが
地域による調整とか存在しないかな？

769 ：名無し検定１級さん ：2021/04/22(木) 21:30:34.04 ID:7m5OEIZLM.net

NHKでホワイトハッカー特集中

770 ：名無し検定１級さん ：2021/04/22(木) 21:32:29.49 ID:pRLGeuaW0.net

>>724
なかーま！悶々としちゃうので忘れるしかないですね

771 ：名無し検定１級さん ：2021/04/22(木) 21:36:41.06 ID:07iZJRAE0.net

マルウェアやべえなあ
hostsが書き換えられてたら偽の銀行webサイト表示したときに気付けるかあやしい
いやhttpsでサーバ証明書がエラー吐いてくれるから大丈夫なのか？

772 ：名無し検定１級さん ：2021/04/22(木) 21:40:06.21 ID:AXfcSAzFM.net

>>771
嘘サイトがちゃんと証明書取っていれば証明書エラーは出ないんじゃない。AVソフトかブラウザが気づいてくれればいいけど

773 ：名無し検定１級さん ：2021/04/22(木) 21:41:50.01 ID:Br9BUXiT0.net

Let's Encryptとか知らない人？

774 ：名無し検定１級さん ：2021/04/22(木) 21:55:35.89 ID:xv8bxyh3a.net

過去問と比べて今回の試験難易度はどんなもんに感じました？
自分は、
午後1 選択2 やや易　選択3 普通
午後2 選択1 普通
でした。

775 ：名無し検定１級さん ：2021/04/22(木) 22:02:19.67 ID:07iZJRAE0.net

いやhttpsでもダメだ
hostsが書き換えられてるってことはWebブラウザが持ってるルート証明書もやられてる可能性がある
ドメイン詐称したオレオレ証明書でもエラーが出ない場合があるに違いない

776 ：名無し検定１級さん ：2021/04/22(木) 22:02:44.95 ID:oBto7FuNM.net

基本的にはひねりなくて去年より解きやすかったかな

777 ：名無し検定１級さん ：2021/04/22(木) 22:06:28.33 ID:Y9yCP3qS0.net

>>774
午後1は問1と3しか解いてないがかなり劇的に易化した印象
かなり合格率上げに来たなって思った
自己採点微妙な俺が自分で言うのも変だが今回の難易度で落としたら次回はクソ難化する気しかしないしちゃんと勉強してネスペ狙いに行こうかと思う

778 ：名無し検定１級さん ：2021/04/22(木) 22:31:06.05 ID:aLgsPlbQ0.net

前回が簡単だったから、それと比べると全体的に少し難しくなった感覚かな。

779 ：名無し検定１級さん ：2021/04/22(木) 22:45:30.66 ID:dggwZ+Coa.net

>>759
自己採点基準が甘すぎなんじゃね

780 ：名無し検定１級さん ：2021/04/22(木) 23:07:18.35 ID:aKTd936Ka.net

午後の自己採点やTac採点だけじゃなく午前2の点数もだすとなんとなくレベルがわかる

781 ：名無し検定１級さん ：2021/04/22(木) 23:10:19.49 ID:AXfcSAzFM.net

96点(*´ω｀*)

782 ：名無し検定１級さん ：2021/04/22(木) 23:17:47.31 ID:FI1XYi410.net

午前２落とすわけないと考えて、採点どころか解答の保存すらしてねえ。満点とれても普通に午後で蹴られる。。

783 ：名無し検定１級さん ：2021/04/22(木) 23:33:20.42 ID:ZQD/RQli0.net

>>781
ナカーマ
Enhanced Openで間違えた(*´ω｀*)

784 ：名無し検定１級さん ：2021/04/22(木) 23:36:41.95 ID:dG8wQOHrM.net

タイムゾーンのプラス九時間は、おうち時間でazureの無料期間でwebサーバ使って遊んでたから回答できたわ

785 ：名無し検定１級さん ：2021/04/22(木) 23:41:12.40 ID:NJ3viqCZ0.net

>>756
>>766

ありがとうございます。
マルウェアRに限らない、、恥ずかしながら今ごろ見落としに気づきました。完全に読解力不足ですね。こうところで点数落としてるんですね〜

786 ：名無し検定１級さん ：2021/04/23(金) 00:05:12.88 ID:9dsgdDUVp.net

ホントこの試験、ユーザー側のレベル3だわ

787 ：名無し検定１級さん ：2021/04/23(金) 00:15:29.46 ID:wOMbwlAja.net

>>782
午前2を落とす落とさないって話ではなく午前2の60%台の午後の回答、70%台の午後の回答、80%台の、90%台のってわかればある程度の目安になるのかなと思ったんだけど、君は別の考え方があるみたいだね

788 ：名無し検定１級さん ：2021/04/23(金) 00:15:42.85 ID:eSf9RdR1M.net

>>783
間違えたとこ同じで笑う

789 ：名無し検定１級さん ：2021/04/23(金) 00:16:44.40 ID:GBNb1CKp0.net

午後2 問1のパスワードリスト攻撃ってIDについて触れておかないと部分点もつかないかな？
最初の2問で落としたのが痛すぎるわ

790 ：名無し検定１級さん ：2021/04/23(金) 00:39:33.21 ID:/09suerd0.net

>>785
かと言ってWoLってコマンドではないし、TACの送信コマンドって何やねんって感じなので、正直正解が分からない。
あと、TACの解答だと全ての通信を遮断してるって記載も減点対象じゃないかな。
EDRへの通信は残すので。

791 ：名無し検定１級さん ：2021/04/23(金) 00:57:17.82 ID:v+g7RjDXa.net

俺は「エージェントの機能を用いてEDR管理サーバとの通信を除いた当該PCの全ての通信を遮断する」って書いたけど、「夜間に〇〇した時に〜」みたいな枕詞を書かなかったから点数半分くらいかな？

792 ：名無し検定１級さん ：2021/04/23(金) 01:24:22.34 ID:mNV9qW5N0.net

イカをカイと書いた勢だが
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-61r2.pdf
のp.30で「Detection and Analysis」なので多分正解だよなぁ。
こんな細かいところで点落としたくない・・・というかIPAさん正解にしてくださいm(_ _)m

793 ：名無し検定１級さん ：2021/04/23(金) 01:31:30.75 ID:J2IweRQH0.net

>>790
全ての通信を遮断するのはエージェントの仕様じゃないの？

794 ：名無し検定１級さん ：2021/04/23(金) 04:07:37.12 ID:Rm07wECG0.net

>>774
午後1 問2
やや易→既存の参考書の知識だけでも完答可能、かつ高度な読解部分や引っ掛けもない

午後1 問3
普通→設問3以外は既存の参考書の知識で解答可能、かつ高度な読解部分や引っ掛もない

午後2 問1
やや易→既存の参考書の知識だけでも完答可能、かつ高度な読解部分や引っ掛けもない

795 ：名無し検定１級さん ：2021/04/23(金) 04:16:34.15 ID:HjL1hXlA0.net

>>792
いかつい英語の論文やな
さすがに順不同じゃないかな、そこは。

796 ：名無し検定１級さん ：2021/04/23(金) 05:46:57.56 ID:A0nw8EKy0.net

俺はマルウェアRに限らないってのは見落としてなかったんだけど、指定のコマンドの指定の時間に遮断するって機能なので、具体的な解答が求められていると思い、かといってping以外に分からなかったのでpingと書いたなー

797 ：名無し検定１級さん ：2021/04/23(金) 06:16:39.70 ID:wAETrEH10.net

俺は「EDR管理サーバとの通信を除いた当該PCの全ての通信を遮断する」って書いたよ。
部分点貰えるよね？

798 ：名無し検定１級さん ：2021/04/23(金) 06:57:53.51 ID:3SdTZdGz0.net

>>757
直近2回が正にそれで、落ちた後は何も手につかなかった
今回は楽だ、余程の奇跡が起きない限り合格は無いからな

799 ：名無し検定１級さん ：2021/04/23(金) 07:08:18.38 ID:AQ6er6yr0.net

>>787
午前２とか過去問１０回分やるだけで８割以上確定するような試験なんだから午後の結果目安にもならんよ。

800 ：名無し検定１級さん ：2021/04/23(金) 07:27:27.19 ID:3SdTZdGz0.net

午前2落ちる連中は、受けるのを止めた方がいい
あれは、受験資格があるかどうかを見ているだけ
10回以上受け続けている受験者ですら、一度も
落ちた事がない試験だしな

801 ：名無し検定１級さん ：2021/04/23(金) 07:28:39.55 ID:Zl//BUJl0.net

セキュリティの実務経験もセキュリティへの興味もなく、単に高度の中で最弱で受かりやすいって
いうだけで受けてるんだけど、午後はそれなりにムズイわ

802 ：名無し検定１級さん ：2021/04/23(金) 07:35:26.86 ID:3SdTZdGz0.net

応用情報は、試験慣れしていなくてもまぐれの合格
がありそうだが、この試験は試験慣れしていない
と合格出来ない
とてつもない分厚い壁があるような気がするわ

803 ：名無し検定１級さん ：2021/04/23(金) 07:38:33.00 ID:AQ6er6yr0.net

下手したら無駄に範囲が広くて、勉強に時間をさきたくないという意味で午前1のほうが難易度少し高い可能性ぐらいあるわ。

804 ：名無し検定１級さん ：2021/04/23(金) 07:49:45.75 ID:Up+Y8ce2M.net

>>803
客観的に午前2より午前1のが難しいね。
不合格でも午前1免除だけ取れれば少しホッとするわ。

805 ：名無し検定１級さん ：2021/04/23(金) 07:52:32.11 ID:OBMMDk+3M.net

内閣府に登録セキスペ派遣しろや。

806 ：名無し検定１級さん ：2021/04/23(金) 08:01:11.34 ID:wAETrEH10.net

>>800

ヴェテ向けに午前２免除があってもいいな。

807 ：名無し検定１級さん ：2021/04/23(金) 08:04:44.21 ID:3SdTZdGz0.net

>>806
通算何回突破で、免除つけても良さそうなもんだけどな

808 ：名無し検定１級さん ：2021/04/23(金) 08:07:51.51 ID:3TB25iFJM.net

午前1受けたくないから今回は受かりたい
午後は6-7割の取れ高だから2ヶ月忘れよう

809 ：名無し検定１級さん ：2021/04/23(金) 08:08:53.72 ID:AQ6er6yr0.net

時事的な要素で問題の追加削除があるからそういかんのだろうな。

810 ：名無し検定１級さん ：2021/04/23(金) 09:08:16.39 ID:q/p74cH/x.net

>>809
問題はシラバスに則ってしか出題されないのでシラバスが改定されないと時事に関係した問題はでないよ(解答するのに必要な知識に関して)

811 ：名無し検定１級さん ：2021/04/23(金) 09:43:27.97 ID:K5F7RloZ0.net

学校で言えば授業で教えて無い事は試験にはでないのと同じ

812 ：名無し検定１級さん ：2021/04/23(金) 09:58:34.94 ID:AQ6er6yr0.net

今見てみたけどETSIとかEnhanced openの事ってって記載されてる？無かったとしても怒るほどことでのないが。。

813 ：名無し検定１級さん ：2021/04/23(金) 11:54:55.50 ID:n7yFEUEhM.net

秋に向けてデータベーススペシャリストの勉強開始したけど、圧倒的に実務に役立たない

情報処理安全確保支援士試験は結構役に立つ、比較的良心的か試験だとわかった

814 ：名無し検定１級さん ：2021/04/23(金) 12:22:59.85 ID:0wxh2gJha.net

>>794
解答ありがとうっす！
他の人の意見もいっぱい聞いてみたい！！

815 ：名無し検定１級さん ：2021/04/23(金) 12:39:09.88 ID:d453aisDd.net

>>800
真面目に勉強して落ちるならそうだろうな。でも、大半の不合格者は午前1免除狙いの何も勉強してない勢だと思うが。

816 ：名無し検定１級さん ：2021/04/23(金) 12:48:44.13 ID:V+3aHVf20.net

午後２問２設問４ (１)は
「サービスWとサービスRの公開情報発信」
も正解ですか?
「一つ挙げて」と書いてあるので、複数答えがあると言う意味でもあると思いますが?

817 ：名無し検定１級さん ：2021/04/23(金) 12:50:14.09 ID:3SdTZdGz0.net

>>815
午前1通すのも骨が折れるからな・・・
出来が悪ければ、一気にやる気も削がれるし
それで落ちるのなら、分からなくも無いな

818 ：名無し検定１級さん ：2021/04/23(金) 12:53:42.44 ID:PdLLjFE2a.net

>>800
3割位が午前2で落ちるけど

819 ：名無し検定１級さん ：2021/04/23(金) 12:57:28.52 ID:oGsQRy/60.net

>>814
【午後1】

問1
普通。空語補充はよく読まないと分かりづらかった。ほかの記述は本文からの抜粋だったのでやりやすかった。

問2
普通。リフレクションは当日の午前2でも出たし、DNSSECもランダム化も基本的なとこ。が、記述のとこで的外れなこと書いてしまった、、


【午後2】
問1
易しめ。暗記要素は弱かったとおもう。なので、本文から答えを見つける力があれば取り組みやすかったのでは。

820 ：名無し検定１級さん ：2021/04/23(金) 13:05:20.52 ID:ldzgPEwgM.net

>>813
セスペ、デスペ、ネスペあたりは実務に役に立ちそうだけどね
マネジメントとかストラテジみたいな論文系はマジで役に立たない。受験者も少ないし。

821 ：名無し検定１級さん ：2021/04/23(金) 13:16:05.65 ID:eNXXDm/c0.net

DBは実務にあまり役に立たないかなぁ。
oracleの下位資格の方がマシ
セキスペは色んな所に使えるよ

822 ：名無し検定１級さん ：2021/04/23(金) 13:16:22.09 ID:AQ6er6yr0.net

>>818
記述の採点するだけ無駄なやつを３割けずれてるってことでしょ。

823 ：名無し検定１級さん ：2021/04/23(金) 13:31:53.16 ID:GOiUDdAad.net

デスペは地頭証明試験みたいなもん

824 ：名無し検定１級さん ：2021/04/23(金) 13:34:58.29 ID:nhleimm+0.net

>>812
Enhanced Openは午前過去問にも出てるよ

825 ：名無し検定１級さん ：2021/04/23(金) 13:35:38.06 ID:eNXXDm/c0.net

>>823
頭の回転の良さだな

826 ：名無し検定１級さん ：2021/04/23(金) 13:42:24.15 ID:AQ6er6yr0.net

>>824
シラバスのってたかな？っての気になっただけ。気にするほど事じゃないかもしれんが。

827 ：名無し検定１級さん ：2021/04/23(金) 13:51:18.78 ID:50UQPbAx0.net

>>762
おれはそうしてる。部分点に期待しない。

828 ：名無し検定１級さん ：2021/04/23(金) 14:06:30.08 ID:IkU7KYuw0.net

>>821
だよな、支援士は年２回もあるし取って損無い

829 ：名無し検定１級さん ：2021/04/23(金) 14:51:52.16 ID:K5F7RloZ0.net

>>813
ちゃんとした知識があって現場アレンジしている人と現場知識だけの人は全然違うよ

自分じゃわからないだろうけど

830 ：名無し検定１級さん ：2021/04/23(金) 17:08:45.36 ID:kR2BSZGp0.net

ITECとTACの解答例が出揃って一段落か。
後は2ヶ月間、つかの間の平穏だな。

831 ：名無し検定１級さん ：2021/04/23(金) 17:16:17.30 ID:nLsQtTamr.net

>>830
落ち着かない2ヶ月なんだよなあ

832 ：名無し検定１級さん ：2021/04/23(金) 17:37:10.86 ID:K5F7RloZ0.net

>>821
最近は官公庁の開発案件だとデータベース設計が有資格者である事ってなってるの多い

833 ：名無し検定１級さん ：2021/04/23(金) 18:16:06.52 ID:eNXXDm/c0.net

>>832
どっちかというと支援士でない？
俺は登録させられたよ。謎の研修マジで意味がねー
ネスペでボコられてここにいてすまん

834 ：名無し検定１級さん ：2021/04/23(金) 18:52:12.18 ID:s9QMoDe9a.net

支援士合格して、転職活動のモチベ上げたい

835 ：名無し検定１級さん ：2021/04/23(金) 19:31:36.19 ID:HjL1hXlA0.net

転職よりもフリーランスの方が収入は上がるんじゃないかな

836 ：名無し検定１級さん ：2021/04/23(金) 19:46:10.03 ID:q/p74cH/x.net

>>835
トップクラスのWebプログラマだとほととんどフリーだね
今の相場が月250万〜350万だから
会社員でやって月給40万とかだとバカらしくてやってられないからねえ
みんな独立してフリーランスになる

837 ：名無し検定１級さん ：2021/04/23(金) 21:05:10.04 ID:AQ6er6yr0.net

月給３００万とかもらえるプログラマはIPAの資格の有無とかは別次元の能力だから気にすんな。

838 ：名無し検定１級さん ：2021/04/23(金) 21:31:44.00 ID:TvflP07T0.net

で、これ取ったら何かなんの？
自己満足？

839 ：名無し検定１級さん ：2021/04/23(金) 21:34:14.07 ID:bM03fJkH0.net

会社から奨励金もらえるだけかな

840 ：名無し検定１級さん ：2021/04/23(金) 21:42:34.63 ID:O5cPl9eP0.net

>>838
先行投資
中国サイバー攻撃対策やテレワークなどでの需要が高まる可能性

841 ：名無し検定１級さん ：2021/04/23(金) 21:47:09.77 ID:+qLS4JIL0.net

まあこの分野、需要は尽きることはないんじゃない？
そのうち他の士業のように業態や会社規模に応じて
必置義務できるんじゃないかと睨んでる

842 ：名無し検定１級さん ：2021/04/23(金) 22:40:48.20 ID:EucROT/Ja.net

>>841
他の士業で必置義務あるのって宅建くらいじゃね
あれは不動産屋が免許事業で更新制というのと重要事項説明という法的業務があるからじゃないの
他に必置の士業あった？

843 ：名無し検定１級さん ：2021/04/23(金) 22:42:32.39 ID:ad0ZUcEP0.net

>>792

前SANSのセミナー受けたら順付けられてたので、試験でもそう書いたんだけど
NISTの文書とは相違があるみたいね。
https://cybersecurity.att.com/blogs/security-essentials/incident-response-steps-comparison-guide#:~:text=The%20SANS%20Incident%20Response%20Process,Eradication

844 ：名無し検定１級さん ：2021/04/23(金) 22:48:13.03 ID:ad0ZUcEP0.net

午後II問1の設問2

USBメモリを刺しただけでマルウェアに感染する。
と表現するのはなんかチープな気がしたので
USBメモリで受け渡された、中のファイルを実行して感染が広がる。
的な事を書いたけど大丈夫かなぁ。

USBメモリのAUTO RUNはXP/Vista以前の話だし、
BAD USBもなんかなぁ・・・。

845 ：名無し検定１級さん ：2021/04/23(金) 23:25:11.38 ID:6t5VHJnR0.net

R2秋午後問解説って何見ればいい？

846 ：名無し検定１級さん ：2021/04/23(金) 23:38:15.77 ID:mNV9qW5N0.net

>>843
ホントだ、検知と分析（カ・イ）だｗ　そっちの方がしっくり来るよね。

The NIST Incident Response Process contains four steps:
1.Preparation
2.Detection and Analysis
3.Containment, Eradication, and Recovery
4.Post-Incident Activity

847 ：名無し検定１級さん ：2021/04/23(金) 23:44:51.88 ID:/09suerd0.net

いうほどイ・カ(分析・検知)にするやつおる？

848 ：名無し検定１級さん ：2021/04/23(金) 23:53:28.44 ID:mNV9qW5N0.net

あ、ごめん、SANSだとこうか。矢印的にはやっぱりカイだね。
勉強になったよ、ありがとう。じゃあお前ら、また2ヶ月後な。

Step 2) Detection and Analysis = Step 2) Identification
Again, this step is similar for both NIST and SANS, but with different verbiage.
At this point in the process, a security incident has been identified.
This is where you go into research mode. Gather everything you can on the the incident.
Then analyze it.

849 ：名無し検定１級さん ：2021/04/24(土) 00:21:59.81 ID:ZqDXqnrZ0.net

カイの順序だと思ったけど、枠の外の矢印が下から上に向かってたので、あえてイカにしたわ〜

850 ：名無し検定１級さん ：2021/04/24(土) 01:14:02.12 ID:Gh37yyJz0.net

さすがに順不同じゃないの？検知と分析の順で答えなきゃいけないならdとeの間に矢印入れそうなもんだけど。

851 ：名無し検定１級さん ：2021/04/24(土) 02:05:33.71 ID:D+brSYw20.net

>>846
>>847
イが検知でカが分析だったよな選択肢
お前らが何言ってるのか意味わからんわ

852 ：名無し検定１級さん ：2021/04/24(土) 02:50:27.45 ID:ljxhvJ0oM.net

社内SEみたいな広く浅いシステム知識が求められる職種ならこの資格かなり役立つ

853 ：名無し検定１級さん ：2021/04/24(土) 02:51:38.39 ID:I140kwGb0.net

>>841
>必置義務できるんじゃないか

それなら情報処理技術者試験自体そうしてほしいね。
情報処理技術士とか。文科省の技術士と被るね。

854 ：名無し検定１級さん ：2021/04/24(土) 09:34:19.23 ID:FaVBxjYKM.net

この資格だけ持ってても仕事に直結するかはあやしいけど、
これを足がかりにccnaとかサーバの参考書で勉強続ければ普通に業務で役立てられそう

普通の社会人は一日10分も勉強してないから、目的意識持ってitの勉強するだけで十分有益

855 ：名無し検定１級さん ：2021/04/24(土) 09:37:54.81 ID:bugrpWb2a.net

勉強した副産物として。
指示が雑な上司の言わんとするところが汲めるようになった。

856 ：名無し検定１級さん ：2021/04/24(土) 11:27:29.35 ID:3xayhKBhM.net

>>855
わろた

857 ：名無し検定１級さん ：2021/04/24(土) 14:00:41.36 ID:AR9gDppJd.net

今回初の合格率 20% 越えかね。

858 ：名無し検定１級さん ：2021/04/24(土) 14:02:04.51 ID:OBpKtcpDM.net

それはないでしょ
毎回意図的に18-19%台にしてる

859 ：名無し検定１級さん ：2021/04/24(土) 14:03:03.27 ID:7jlCH287r.net

>>857
なんでもいいから合格させてくれ

860 ：名無し検定１級さん ：2021/04/24(土) 15:10:03.84 ID:O1CHRFz2a.net

みんな午後2は8割くらいできてる？
上位2割ってそのくらいな気がするんだよな

861 ：名無し検定１級さん ：2021/04/24(土) 15:31:11.50 ID:Urt8qWRCa.net

試験勉強中にあんだけやりたかったのに今はめんどくささしかないことベストスリー

・部屋の模様替え
・冬物入れ替え
・

862 ：名無し検定１級さん ：2021/04/24(土) 16:21:45.88 ID:BFjcOavQ0.net

午後2、部分点考慮無しで56点。
厳しいか…

863 ：名無し検定１級さん ：2021/04/24(土) 16:47:21.32 ID:D+brSYw20.net

>>860
問1のパスワードリスト間違えてなければそれぐらいだった

864 ：名無し検定１級さん ：2021/04/24(土) 17:21:13.94 ID:jJ9DBSQX0.net

3書けよw

865 ：名無し検定１級さん ：2021/04/24(土) 18:45:03.55 ID:Vgw5BtHmp.net

簡単と言われてるR2の午後1の過去問やったら落としまくって焦ったけど今回のは取り組みやすかった
向き不向きあるから結局運ゲ

866 ：名無し検定１級さん ：2021/04/24(土) 19:20:44.69 ID:ooi0Ou2JM.net

はっきり言って難易度というよりは合うか合わないかだよ、記述だから尚更

867 ：名無し検定１級さん ：2021/04/24(土) 19:57:34.22 ID:ik1pc3LN0.net

パスワードリストもタイムゾーンと時差も間違えたからもうダメぽ

868 ：名無し検定１級さん ：2021/04/24(土) 19:58:59.34 ID:xvT2y7c00.net

問題自体はたいして難しくない
どう答えてほしいのか考えるのに苦労し、しかも問題作成者とのフィーリングというかウマが合わない

869 ：名無し検定１級さん ：2021/04/24(土) 19:58:59.34 ID:xvT2y7c00.net

問題自体はたいして難しくない
どう答えてほしいのか考えるのに苦労し、しかも問題作成者とのフィーリングというかウマが合わない

870 ：名無し検定１級さん ：2021/04/24(土) 20:12:03.97 ID:SMRM/h/rx.net

セックスと同じだね。

871 ：名無し検定１級さん ：2021/04/24(土) 20:27:16.74 ID:bMSih58e0.net

トランザクション署名について
https://wa3.i-3-i.info/word18132.html

スマホの銀行アプリだと1つのアプリで取引とOTP表示ができるようになってるけど
よくできたマルウェアのMITB攻撃は防げないんじゃないか

やっぱり、署名用の別の機械が必要だよな
できればネットに繋がっていないスタンドアローンなやつ

872 ：名無し検定１級さん ：2021/04/24(土) 20:31:02.39 ID:qMjQgvLq0.net

攻撃者攻撃者を利用者利用者にしたのがホント悔しい
何が間違いだったのか今だに分からない

873 ：名無し検定１級さん ：2021/04/24(土) 23:01:44.23 ID:ni37v+4p0.net

トンチみたいなテストだからな

874 ：名無し検定１級さん ：2021/04/25(日) 02:15:55.49 ID:4EpE8Tgg0.net

午後1問2(2)
あくまで”利用者攻撃者”という全然理解していない解答した自分の意見だけど
利用者利用者と攻撃者攻撃者ってそれぞれどういう状況なん？

・利用者利用者
1.利用者が罠サイトで認諸情報を入力して、
攻撃者がそれを盗んで利用者のアカウントでログイン。
2.利用者は罠サイトから正規のサイトに飛ぶが、
認証情報が盗まれていることに気付かず、ファイルをアップロード。
3.攻撃者が盗んだ認証情報で利用者のアカウントでログインし、
ファイルをダウンロード。

疑問:
問題文に、利用者が罠サイトで認証情報を入力したという記述が見当たらないので微妙。
(その記述があると問題として簡単すぎるからIPAがあえて省略した？)
・攻撃者攻撃者
1.利用者が罠サイトにアクセスすると、自動的に攻撃者のアカウントでログイン。
2.利用者は罠サイトから正規のサイトに飛ぶが、
攻撃者のアカウントでログインしていることに気付かず、ファイルをアップロード。
3.攻撃者が攻撃者のアカウントで、ファイルをダウンロード。

疑問:
1.認証情報を入力してないのにログインできた時点で
利用者はおかしいと思う可能性が高いのではないか。
(それとも、おかしいと思わせないために、罠サイトで一応認証情報は入力させている？)
2.普段からSサービスを利用している利用者が攻撃者のアカウントでログインした場合、
以前アップロードしたファイルがなくなっている等、アカウントの利用状況に
違和感を覚える可能性が高いのではないか。
(本物の利用者のアカウントがアップロードしてURLを公開した写真やファイルを
攻撃者が事前にダウンロードしておき、本物の利用者のアカウントに似た
攻撃者のアカウントをあらかじめ用意した上での攻撃なのか。
それとも、「アカウントはあるが、Sサービスをほとんど使ったことがなく、
かつ疑問1.や2.に違和感を感じない利用者」や、
そもそも警戒心の無い利用者なら引っかかるという、数打ちゃ当たる的な攻撃なのか？)
長文&乱文すまぬ

875 ：名無し検定１級さん ：2021/04/25(日) 02:31:59.66 ID:4EpE8Tgg0.net

>>874 修正
午後1問1設問2(2)だった
あと、それぞれの攻撃の流れはあくまで自分の解釈だから、
間違っていたらすまぬ

876 ：名無し検定１級さん ：2021/04/25(日) 04:21:40.03 ID:4EpE8Tgg0.net

どこかのレスにあったけど
https://www.atmarkit.co.jp/ait/articles/1710/24/news011_2.html
これの攻撃例2が今回の問題に当てはまるとすると、
Sサービスは利用者のアカウント、Tサービスは攻撃者のアカウントだから
問題のTサービスのアカウントを答えるなら攻撃者攻撃者ってことか？

877 ：名無し検定１級さん ：2021/04/25(日) 04:23:02.07 ID:1PWB2EvH0.net

そのフィーリングを合わせておくのが試験勉強というやつでは？

878 ：名無し検定１級さん ：2021/04/25(日) 06:50:17.26 ID:54EhylYu0.net

試験は設問に答えるんではなく、問題作成者が想定してる回答を
探し出すシロモノだしな。
オレオレ回答なんかはなから求めてない。

879 ：名無し検定１級さん ：2021/04/25(日) 10:11:51.12 ID:jrPmMjl00.net

実際のとこ採点てどうやるんだろ?
各々採点してったらあそこまで合格率がきれいな範囲収まらないから、
解答から何段階かにクラス分け⇒合格率調整⇒採点、とか?

880 ：名無し検定１級さん ：2021/04/25(日) 10:21:56.47 ID:fuWFzmR2a.net

純粋にIPAの中で仮配点を決めて点数付けて、大問ごとの難易度差とかを考慮した上で、上から2割の人が60点以上になるように点数ずらすだけだと思う

881 ：名無し検定１級さん ：2021/04/25(日) 10:53:07.67 ID:tOi1LazZ0.net

クソSEの脆弱性対策考えてやる試験

882 ：名無し検定１級さん ：2021/04/25(日) 11:53:20.07 ID:1ziCqBdL0.net

>>877
>>878
だから国語の試験といわれる

883 ：名無し検定１級さん ：2021/04/25(日) 11:56:56.81 ID:tOi1LazZ0.net

まずは回答テンプレを覚えてからだな

884 ：名無し検定１級さん ：2021/04/25(日) 12:10:37.85 ID:I6OtVpAZ0.net

実際ある程度は運の要素は入るとよななー。時間制限があるせいで前提条件読み落としたり、頭の中でかってに条件つただけで解答が明後日の方向行いって修整できない場合多いし。対策本書いてるような人達で初回受験は落ちた人とかいるらしいし。

885 ：名無し検定１級さん ：2021/04/25(日) 12:43:42.38 ID:Kx2iaM/Ia.net

午前2が6割以上の受験者全員の
午後1、2採点してから、合格率がいい感じになるように、傾斜かけてそう。

886 ：名無し検定１級さん ：2021/04/25(日) 12:46:14.60 ID:6ZWSvWm40.net

>>874
Sサイトに似たドメインで罠サイトを作る
「ポリシー違反により」とか「○日経過したため」とかなんとか理由をつけて、ファイルが全削除され再アップロードが必要な旨のメールをばらまく
普段からログイン状態を維持してる利用者なら、認証情報入力がなくても違和感はない（人もいる）

こういう感じかな
この手の攻撃は基本的に「数撃ちゃ当たる」で、用心深い利用者ははなから対象じゃない

887 ：名無し検定１級さん ：2021/04/25(日) 13:16:09.12 ID:V5w9wxKR0.net

攻撃者アカウントなんてログインしたら普通気付くだろ、という
先入観があったのが駄目だったんだろうな
そもそも罠サイトで利用者に何をさせるのか記述があれば良かったんだが
専門家ならそれくらいあの認証シーケンス図で分かれよってことなんだろうか

888 ：名無し検定１級さん ：2021/04/25(日) 13:33:37.11 ID:a1y5C2XC0.net

>>887
中間者攻撃(利用、利用)による認証Idの搾取と考えるかセッションハイジャックに近い攻撃(攻撃、攻撃)と考えるかで判断がわかれるんだと思う。実際には両方成り立つんだりうけど、中間者攻撃でID取れたんなら、その後の認証の流れをわざわざ代行せんでも、攻撃者が盗んだIDで適当な時間にログインしてかっさらうほうがらくかなーとおもった。

889 ：名無し検定１級さん ：2021/04/25(日) 14:28:33.66 ID:a1y5C2XC0.net

セッションハイジャックじゃないクロスサイトリクエストフォージェリ

890 ：名無し検定１級さん ：2021/04/25(日) 14:49:35.44 ID:mLU7tmWPa.net

合格発表が不安でずっとそわそわしてるんだけど気持ち切り替えるコツとかない？
あと2ヶ月もこの調子じゃ身が持たねえ

891 ：名無し検定１級さん ：2021/04/25(日) 14:52:46.74 ID:Zw88lsoaM.net

他の資格の勉強を始める

892 ：名無し検定１級さん ：2021/04/25(日) 14:54:30.40 ID:haFqTPhGa.net

>>890
エンベデッドスペシャリストの午後問題解くのおすすめ
食わず嫌い多いけどソフトウエアの問題はマイコンの基礎とリアルタイムOSの基礎が分かれば問題文読めるから面白いよ
ソフトウェアアーキテクチャの分野が好きな人は間違いなくはまる

893 ：名無し検定１級さん ：2021/04/25(日) 15:18:48.82 ID:tWlKgySgM.net

>>891
だよね
兎に角集中できる対象見つけるのがいいと思う

894 ：名無し検定１級さん ：2021/04/25(日) 15:25:22.64 ID:1ziCqBdL0.net

>>893
俺は昨日2ヶ月後にCCNPの認定が切れることに気づいて・・
いい今つぶしが出来そうだよ(泣

895 ：名無し検定１級さん ：2021/04/25(日) 15:25:27.42 ID:rw2zG5NXM.net

◎他資格の勉強する
◎本の虫になる
◎料理を作る
◎株式投資を始める（株価が気になり始める可能性あり）
◎ドラマ、映画を見まくる
◎マイナンバーカード作る

896 ：名無し検定１級さん ：2021/04/25(日) 15:26:01.22 ID:1ziCqBdL0.net

今つぶし→暇つぶし

897 ：名無し検定１級さん ：2021/04/25(日) 16:44:21.48 ID:DdxOf7j+r.net

>>890
�@諦める
�A別の試験勉強を始める
�B寝る

898 ：名無し検定１級さん ：2021/04/25(日) 18:05:21.24 ID:MxqAz7fPa.net

>>890
ウマ娘 プリティーダービーをやる

899 ：名無し検定１級さん ：2021/04/25(日) 19:38:03.60 ID:ZlEZ7zkl0.net

>>889
CSRFだったらアップロードしたのは利用者のアカウントになる

900 ：名無し検定１級さん ：2021/04/25(日) 19:46:09.58 ID:DFtz+xOR0.net

>>899
攻撃者がとったリソースをユーザに使わせる攻撃ってイメージできるかって意味で書いた。CSRFそのものではないのはその通り。

901 ：名無し検定１級さん ：2021/04/25(日) 20:51:57.71 ID:ph3FC/KT0.net

次スレ
【SC】情報処理安全確保支援士試験 Part139
https://matsuri.5ch.net/test/read.cgi/lic/1619351496/

902 ：名無し検定１級さん ：2021/04/25(日) 21:20:50.55 ID:6ZWSvWm40.net

セッションフィクセーションだと考えるのが一番わかりやすいと思う

903 ：名無し検定１級さん ：2021/04/25(日) 23:37:19.43 ID:YqlpH3zu0.net

合格したら秋はみんな何を受ける？

904 ：名無し検定１級さん ：2021/04/26(月) 01:39:07.91 ID:fXbg3eDR0.net

DB受ける
というか春はDB受けるはずがコロナでズレちまったからなぁ

905 ：名無し検定１級さん ：2021/04/26(月) 03:41:24.55 ID:gCIEc9as0.net

>>903

またSCを受けようと思っています。
午後１や午後２の過去問を解いていたら実務に役立つことが多かったんで。

906 ：名無し検定１級さん ：2021/04/26(月) 07:20:04.08 ID:NqFvgdyD0.net

パスワードリスト攻撃をミスって１６点も落としてるのが痛すぎる……
それ落としてなきゃ９割近くできてるんだけど
自己採点で７割ぐらいだけど、いかんせん他のも記述で部分点引かれたら終わりのやつ

907 ：名無し検定１級さん ：2021/04/26(月) 07:57:12.04 ID:D0W1tEJGa.net

>>905
受かっても受け続けるってことかい？

908 ：名無し検定１級さん ：2021/04/26(月) 08:05:25.09 ID:NP6XgVMcM.net

ぜんっぜん手応えなくて前回午後2で91点だった
意味わかんね

909 ：名無し検定１級さん ：2021/04/26(月) 08:16:32.43 ID:NqFvgdyD0.net

>>908
前回余裕だなって鼻ほじってたら午後２
59点で落ちて真顔になったわ

910 ：名無し検定１級さん ：2021/04/26(月) 09:05:19.64 ID:H3tuJvqF0.net

勉強すっぞ

911 ：名無し検定１級さん ：2021/04/26(月) 10:02:47.16 ID:bfnKeo6La.net

今まで模範解答と言葉が違ってても点数入ってる感じしましたか？
例えば今回で言うと「端末のクライアント証明書を確認する」が解答の所「TLSクライアント認証で接続元を判定する」って書いたのでモヤモヤしてます

912 ：名無し検定１級さん ：2021/04/26(月) 11:07:25.83 ID:40mxheei0.net

>>911
そういうのは全然問題ないと思う。

913 ：名無し検定１級さん ：2021/04/26(月) 13:15:51.60 ID:+r4DM1eDM.net

この試験て回答の中にキーワードが入っていれば加点て感じで、回答の意味合いまで汲み取るんだろうか。
専門の人が採点してないなら細かいニュアンスまで汲み取れないだろうし減点は難しそうだけど、余計なキーワードが入っていたら減点なんだろうか。

914 ：名無し検定１級さん ：2021/04/26(月) 13:38:26.76 ID:yK0ZCrzsd.net

天下りした上流出身の人とかがのんびり採点してるんじゃない？
というかIPAってそういう人しかいないイメージ

915 ：名無し検定１級さん ：2021/04/26(月) 13:47:46.87 ID:PxvJzD/Ha.net

今回の難易度だと、得点調整しなくとも、ちょうどいい感じで合格率20パーセントくらいになるんじゃない？

916 ：名無し検定１級さん ：2021/04/26(月) 15:02:18.94 ID:bfnKeo6La.net

>>912
コメントありがとうございます

917 ：名無し検定１級さん ：2021/04/26(月) 15:03:11.92 ID:bfnKeo6La.net

私前回午後2で落ちてるのですが、今回の方が全体的に簡単だったと思いました

918 ：名無し検定１級さん ：2021/04/26(月) 15:56:26.88 ID:4d3Wkyovr.net

>>917
今回初めて受けたけど過去問よりずっと簡単だった気がするね

919 ：名無し検定１級さん ：2021/04/26(月) 17:03:52.00 ID:k+d7Qr6kr.net

午後問題って、どうやって勉強したらいいのかね

920 ：名無し検定１級さん ：2021/04/26(月) 17:43:58.01 ID:u/reVbdk0.net

過去問

921 ：名無し検定１級さん ：2021/04/26(月) 17:47:25.67 ID:4d3Wkyovr.net

>>919
ひたすら過去問解いて知識増やすのと解答の仕方に慣れるしかないかな

922 ：名無し検定１級さん ：2021/04/26(月) 18:13:16.04 ID:XndcFUrl0.net

経産省の「デジタル時代の人材政策に関する検討会」に試験WGが設置されたようだ
https://www.meti.go.jp/shingikai/mono_info_service/digital_jinzai/003.html

2年後を目標に試験制度改革をやるつもりらしいぞ

923 ：名無し検定１級さん ：2021/04/26(月) 19:05:32.85 ID:onsxBLem0.net

令和のいま、手書きで2000字書かせる論文試験で良いのか？ってのはずっと思ってる

924 ：名無し検定１級さん ：2021/04/26(月) 20:04:20.90 ID:HJv3LVWGM.net

別にペーパー試験で良いと思う。

925 ：名無し検定１級さん ：2021/04/26(月) 20:40:41.14 ID:rx9YxZGj0.net

>>923
分かる。
昔プロマネだかを受けたとき、書くだけで手が痛くなって
途中から適当に書いた。
結局字数不足だったけど、二度と受けたくないと思った

926 ：名無し検定１級さん ：2021/04/26(月) 20:46:16.51 ID:SJv3FN8zM.net

2000字で疲れるは甘えでしょう

927 ：名無し検定１級さん ：2021/04/26(月) 20:59:10.75 ID:OTsnoUNtx.net

>>925
書きやすいシャープペンを使うと全然違う

928 ：名無し検定１級さん ：2021/04/26(月) 21:00:33.64 ID:OTsnoUNtx.net

芯も書きやすいものだと滑るような書きごきち。
筆記用具は良いものをつかったほうがずっとストレスが無いよ

929 ：名無し検定１級さん ：2021/04/26(月) 21:02:54.54 ID:OTsnoUNtx.net

おすすめは、芯が折れないシャープペンシル「デルガード(DelGuard)」とデルガード専用芯。
合わせて買っても800円位だからコスパの良い投資だよ

930 ：名無し検定１級さん ：2021/04/26(月) 21:25:35.93 ID:THwYwKkU0.net

デジタルで採点しないと疑惑は消えんな

931 ：名無し検定１級さん ：2021/04/26(月) 21:38:02.53 ID:H3tuJvqF0.net

午後問1個解いてみたけど結構簡単だね

932 ：名無し検定１級さん ：2021/04/26(月) 21:54:02.64 ID:XndcFUrl0.net

高度試験は今後WGの議題になるようだが、想定している方向性としては午前のiBT・CBT化、資格化＋取得後の知識アップデート担保って感じか
他の高度試験も支援士のような維持システムになっていくのかもしれないな
可能な部分は講習を共通化して費用負担下げてほしいわ
それか講習の代わりに更新試験でOKにするとか
あと、他の高度試験の受験料が値上げになったら、おそらく支援士もそれに合わせるんだろうな

933 ：名無し検定１級さん ：2021/04/26(月) 23:06:54.16 ID:hRv15IIv0.net

今回は特に難しくも簡単でもなく、普通の難易度に感じた。まぁ午後は出題者との相性もあるからなんとも言えんね。
昔の情報セキュリティスペシャリストよりは簡単だったかな。午前�Tが一番難しかった。結構足切られるんでは・・・

934 ：名無し検定１級さん ：2021/04/26(月) 23:10:29.82 ID:jGK8f00K0.net

というか登録セキスペの維持費が高すぎる
高い維持費を払って得られるインセンティブもないし
必死に勉強して、なおかつ上級に搾取されるとかアホな制度かって思う

935 ：名無し検定１級さん ：2021/04/26(月) 23:19:14.25 ID:q/OY1FXD0.net

難易度普通ということはそれだけ得点が集中するので細かい記載の違いで落とされていくな

936 ：名無し検定１級さん ：2021/04/26(月) 23:38:48.18 ID:WiCRoT/s0.net

ひとり情シスやっていると全区分業務内容に何となくカスる。
受かってたら上流のストラテジとかプロマネ目指そうかな？

937 ：名無し検定１級さん ：2021/04/27(火) 00:39:18.14 ID:FlXsY4ZC0.net

>>935
嫌なやつだなｗ　大丈夫、このスレの住人はみんな受かるよ

938 ：名無し検定１級さん ：2021/04/27(火) 00:46:57.68 ID:iOqnkMIA0.net

>>937
根拠の無い励ましみたいな方がよっぽど嫌なやつだろ
他人から良い人と思われたいだけの偽善者
その励ましは何の成長も産まない
むしろ成長を阻害し引き下げる行為でしかない
本当に他人のことを思うならそういう軽率な発言はしないでおこうね

939 ：名無し検定１級さん ：2021/04/27(火) 01:20:14.46 ID:F58r1Rzc0.net

何が言いたいかは分からんがとりあえず>>938が嫌なやつであるということだけはわかった
リアルで知り合いたくないタイプ

940 ：名無し検定１級さん ：2021/04/27(火) 01:48:42.56 ID:Pqur9O2I0.net

とりあえず、履歴書や名刺への記載ルールぐらい定めてほしい。
「履歴書や名刺等への記載ルールは定めておりませんので、記載方法は合格者ご自身に判断していただいております。」

941 ：名無し検定１級さん ：2021/04/27(火) 09:42:51.16 ID:I5HcIaX5x.net

名刺にデータベーススペシャリストって入れて貰ったけど同じ会社内だと通販スペシャリストみたいな名前だけカッコ良い簡単資格をみんな持ってるので全然尊敬されないわ

経済産業省認定とか入れると違いがわかるかもしれないがそれだと今度は同業者になんだコイツハズカシイ奴だな（笑）ていわれるしな

国家試験だってわかる名前で指定してほしい

942 ：名無し検定１級さん ：2021/04/27(火) 12:34:40.55 ID:xYbQKeOdM.net

高度試験がCBT化される前に取らないと対策が大変になりそうだな
過去問の答えだけ直前に暗記して午前2や午後1を突破する方法が使えなくなる

943 ：名無し検定１級さん ：2021/04/27(火) 12:39:05.61 ID:/ryWhC7nM.net

過去問が出回らなくなるから対策しづらくなるね。

944 ：名無し検定１級さん ：2021/04/27(火) 13:23:02.18 ID:I5HcIaX5x.net

簿記もCBTになったしな

945 ：名無し検定１級さん ：2021/04/27(火) 14:55:02.03 ID:dreyX5PH0.net

午後1が暗記で突破できるんなら覚える範囲教えてくれ。。

946 ：名無し検定１級さん ：2021/04/27(火) 15:43:25.78 ID:MXesihNX0.net

>>945
過去問題10年分全部を暗記するまでやれば自然に解けるようになるよ

947 ：名無し検定１級さん ：2021/04/27(火) 16:09:00.19 ID:dreyX5PH0.net

>>946
過去問やるのは重要だが丸暗記は変な試験の時にへんな前提つけかねんからリスクもある。あと、１０年前の試験とかセキュリティに関する状況が違いすぎて危ない箇所もある。現状だと２要素認証ですらセキュリティ担保する仕組みとしては怪しくなってきた。

948 ：名無し検定１級さん ：2021/04/27(火) 18:33:48.10 ID:I5HcIaX5x.net

>>947
最初は丸暗記でもそのうち面白くなってちゃんと勉強するようになるよ

949 ：名無し検定１級さん ：2021/04/27(火) 19:58:29.41 ID:dreyX5PH0.net

>>948
丸暗記だけじゃ合格できんやん。。。

というのは冗談で、過去問やりながら色々と興味を引いた分野を深堀するのが合格への道だと思うよ。

950 ：名無し検定１級さん ：2021/04/27(火) 20:02:59.45 ID:X3Me07OjM.net

意外と過去問読むのは楽しい。ある意味一番有用な教材。

951 ：名無し検定１級さん ：2021/04/27(火) 22:05:39.02 ID:I5HcIaX5x.net

>>950
同意
過去問見てるとだんだん出題する側の視点がわかるようになるね

シラバスの○○の○○について理解しているかどうかを問う為にはWAFの設定をこうして〜キーワードを解答できるように時間帯による違いを設定して〜みたいに

出題する側に立って問題を見るようになれば、文章問題だろ!とか日本語がわからないと正解出来ないだろ!とか言わなくなるよ

952 ：名無し検定１級さん ：2021/04/27(火) 22:14:29.23 ID:pZh2cP6aa.net

>>948
初学者としてはその域に行くまでが大変と思うが、きっと仰るとおりなんだと思う。頑張るよ。

953 ：名無し検定１級さん ：2021/04/27(火) 22:39:30.71 ID:ECbWYsCL0.net

シラバス見てみたらけっこう知らない用語が載ってるなあ
https://www.jitec.ipa.go.jp/1_13download/syllabus_sc_am2_tsuiho3_1.pdf

954 ：名無し検定１級さん ：2021/04/27(火) 22:59:36.24 ID:XICtV2fh0.net

次スレ
【SC】情報処理安全確保支援士試験 Part139
https://matsuri.5ch.net/test/read.cgi/lic/1619351496/

955 ：名無し検定１級さん ：2021/04/28(水) 00:03:29.64 ID:DWNvFSMM0.net

カミンスキー攻撃を考えた人が死んじゃったらしい
https://japan.zdnet.com/article/35170004/

956 ：名無し検定１級さん ：2021/04/28(水) 06:46:43.24 ID:8bbQdoTI0.net

ファイルレスマルウェアって初めて聞いたな

957 ：名無し検定１級さん ：2021/04/28(水) 07:34:23.69 ID:8cACM7mQ0.net

そんなんでよく支援士受けようって気になったな、驚きだわ

958 ：名無し検定１級さん ：2021/04/28(水) 08:17:21.34 ID:t4S6ncgr0.net

いたら嫌だこんな支援士がお題の大喜利の対象やな

959 ：名無し検定１級さん ：2021/04/28(水) 08:59:21.12 ID:lqOQEz+8d.net

俺がとったの3年前だもの

960 ：名無し検定１級さん ：2021/04/28(水) 09:41:52.95 ID:rv59qluy0.net

資格の定期更新がこれほど必要な資格は無い。5年たつと別物だからねえ

961 ：名無し検定１級さん ：2021/04/28(水) 11:33:55.60 ID:yMaaa0TYd.net

結果が不安で仕方ないからデスペの勉強でもして気を紛らわせようと思ったけどクソ難しそうでワロタ

962 ：名無し検定１級さん ：2021/04/28(水) 13:18:13.23 ID:/9srlOhNM.net

SQLを触った事ない人からしたら呪文にしか見えないのかな。

963 ：名無し検定１級さん ：2021/04/28(水) 16:12:34.01 ID:GRcCwjtIa.net

今回午後2が8割くらい出来たからこれで落ちてたらもう受けるの辞めるわ

964 ：名無し検定１級さん ：2021/04/28(水) 17:36:41.36 ID:cX4ed1yPa.net

過去の自己採点とかあちこち見てると午後1は自己採点どおりとか上がったとか見るけど午後2で15点も下がったとか20点も下がったとかはなんなんだろう
ただ単に自己採点が甘いのか午後2合格＝試験合格だから採点がシビアなのかわからないけど
こことこドットコムの回答見てるとみんなが優秀で不安になくなってくるな

965 ：名無し検定１級さん ：2021/04/28(水) 17:49:15.53 ID:/9srlOhNM.net

IPAから通知される点数は合格者が６０点以上になるように正規化されたデータだから実際の点数とはずれる。合格するには６０点とるんじゃなくて、午後２受験者の上位５０％に入る必要あり。

966 ：名無し検定１級さん ：2021/04/28(水) 17:57:55.01 ID:mp3c+UuxM.net

合格率15-19%ということは偏差値で59を超えないと受からないのと同義（偏差値60で上位15.8%に入ったことになる）

967 ：名無し検定１級さん ：2021/04/28(水) 20:28:07.46 ID:pFXtH4J70.net

>>966
分散によって違うのでは

968 ：名無し検定１級さん ：2021/04/28(水) 20:43:10.45 ID:zuzkhNlFr.net

>>965
IPAから送られた点数が実際の点数です
それ以外は妄想

969 ：名無し検定１級さん ：2021/04/28(水) 21:08:19.70 ID:qXjLxkTR0.net

>>968
実際の点数ってなに？上の奴は、上位20％弱が６０点以上になるように配点してるだけっ言ってるだけじゃね。

970 ：名無し検定１級さん ：2021/04/28(水) 22:50:32.72 ID:cMHWL88xr.net

>>969
IPA から公開された点数以外に何かあると思う？
全体の出来具合を顧みて配分を調整することの何が問題なのか俺には分からんけどね
それをさも陰謀かのように語る奴らの気持ちもわからんわ

971 ：名無し検定１級さん ：2021/04/28(水) 23:44:47.48 ID:AFRdpUgT0.net

>>970
俺には分かる
合格できないのは自分の能力不足じゃなくてIPAの得点調整のせいってしたいんだ

972 ：名無し検定１級さん ：2021/04/29(木) 01:00:31.12 ID:X4KFeTtQx.net

ギリギリな点しか取れない自分を反省すべき

973 ：名無し検定１級さん ：2021/04/29(木) 03:02:55.81 ID:F4vB1+kaa.net

祈るのみだな

974 ：名無し検定１級さん ：2021/04/29(木) 03:30:03.73 ID:idCLjPfJM.net

国語力ないやつ多いんだな。調整が悪いとか誰もいってないし。TECとかから発表された配点で自己採点して何点だったかに実質意味はなく、IPAが決めた配点で採点された結果で上位２割に入るのが合格条件ってだけでしょう。

975 ：名無し検定１級さん ：2021/04/29(木) 05:47:19.65 ID:Lp/EKn230.net

TACだけどな

976 ：名無し検定１級さん ：2021/04/29(木) 07:02:24.82 ID:DRSX1nnE0.net

>>967

午後１で偏差値50超
午後２で偏差値50超

これでほぼ合格する。

977 ：名無し検定１級さん ：2021/04/29(木) 07:11:59.90 ID:F91PnRFe0.net

ただの妄想と願望

978 ：名無し検定１級さん ：2021/04/29(木) 07:45:10.32 ID:ysJARNv90.net

真実は確かめようがないが願望なのか？調整が入ってる前提なら、内部の採点で60点取れても落とされる可能性あんだから、必ずしも受験者に有利になるとは思えんのだが。。結局は9割近く正答率叩き出して余裕で突破しろってことだろうけど。

979 ：名無し検定１級さん ：2021/04/29(木) 09:13:51.71 ID:oMk8fFzS0.net

一定の割合が合格するようにライン引いて
そこを60点に換算しているだけだよ

980 ：名無し検定１級さん ：2021/04/29(木) 13:08:57.68 ID:Lehoc+Cvd.net

IPAに文句言うのは落ちてからで良いだろ
五千円払って日曜まで潰してんだから

981 ：名無し検定１級さん ：2021/04/29(木) 14:20:03.04 ID:+kn8I2IO0.net

>>980
何故か合格するとみんな文句言わないんだよなあ（笑）

982 ：名無し検定１級さん ：2021/04/29(木) 16:25:00.19 ID:RhoeZxZnM.net

○×クイズじゃないんだから答案の返答ぐらいしてほしい

983 ：名無し検定１級さん ：2021/04/29(木) 19:52:11.32 ID:7tj8PgOY0.net

まぁちょっと楽しいから受けてる感ある
seやってるうちに全部とるのは厳しいな

984 ：名無し検定１級さん ：2021/04/29(木) 20:42:46.37 ID:X4KFeTtQx.net

>>983
昔、富士通のSEでフルコンプしてた人がいた

985 ：名無し検定１級さん ：2021/04/29(木) 21:09:14.99 ID:7tj8PgOY0.net

>>984
組み込みだけ残してる若い奴が近くにいる
流石に組み込みは興味がないらしい

986 ：名無し検定１級さん ：2021/04/29(木) 23:20:15.16 ID:rLphvgDs0.net

フルコンプすげぇ

987 ：名無し検定１級さん ：2021/04/29(木) 23:28:12.18 ID:/zAp6h0sd.net

弊社で監査取ったらこいつ転職でもすんのか？と疑われそう

988 ：名無し検定１級さん ：2021/04/30(金) 13:39:28.69 ID:4Ymu+XiTa.net

GW
試験も終わりゆっくり過ごす

989 ：名無し検定１級さん ：2021/04/30(金) 13:53:57.77 ID:kZvoQW0RF.net

GW
次の試験へ向けた準備を始める

990 ：名無し検定１級さん ：2021/04/30(金) 16:35:27.64 ID:QiF0KpzSM.net

今回の試験で、パスワード使いまわしとったわと反省して、いろんなサイトのPWを乱数使って、再設定しているんだけど、片っ端から忘れるからめちゃくちゃ面倒くさい

991 ：名無し検定１級さん ：2021/04/30(金) 17:22:34.63 ID:5+XpBeUT0.net

>>990
最後の2文字を数字で01　02〜と連番にすれば良い

992 ：名無し検定１級さん ：2021/04/30(金) 17:24:13.13 ID:5+XpBeUT0.net

自分が設計しているリスクベース認証にするのが1番ユーザーに負荷小さくリスクを抑えられる

993 ：名無し検定１級さん ：2021/04/30(金) 18:11:02.97 ID:trBr91zOM.net

>>991
> 最後の2文字を数字で01　02〜と連番にすれば良い
辞書やpwリストに使われる文字列はちゃんと末尾によくある文字1〜2桁つけた

994 ：名無し検定１級さん ：2021/05/01(土) 00:33:15.23 ID:KvMMD3Eh0.net

午後２が53点前後で落ちた悲しい、セキュマネでもとるかなあ

995 ：名無し検定１級さん ：2021/05/01(土) 13:54:02.88 ID:03GnRm0ka.net

諦めるの早すぎだろ
7点くらい部分点でなんとかなるかもしれんのに

996 ：名無し検定１級さん ：2021/05/01(土) 20:00:13.50 ID:1RGurV0Wa.net

次スレ
【SC】情報処理安全確保支援士試験 Part139
http://matsuri.5ch.net/test/read.cgi/lic/1619351496/

997 ：名無し検定１級さん ：2021/05/02(日) 10:54:56.06 ID:SRKxNyMIa.net

GW

998 ：名無し検定１級さん ：2021/05/02(日) 10:55:27.67 ID:SRKxNyMIa.net

ゴールデンウィーク

999 ：名無し検定１級さん ：2021/05/02(日) 10:56:20.72 ID:SRKxNyMIa.net

大型連休

1000 ：名無し検定１級さん ：2021/05/02(日) 10:58:50.33 ID:I1InX7TT0.net

1000ならこのスレの人たち全員合格

1001 ：2ch.net投稿限界：Over 1000 Thread

2ch.netからのレス数が1000に到達しました。