■ このスレッドは過去ログ倉庫に格納されています
【SC】情報処理安全確保支援士試験 Part138
- 1 :名無し検定1級さん :2021/04/18(日) 21:15:47.82 ID:4fHwGepm0.net
- !extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html
情報処理技術者試験センター
https://www.jitec.ipa.go.jp/
関連スレ
【RISS】情報処理安全確保支援士 Part26
https://matsuri.5ch.net/test/read.cgi/lic/1614640584/
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
【SC】情報処理安全確保支援士試験 Part137
https://matsuri.5ch.net/test/read.cgi/lic/1617631795/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured
- 2 :名無し検定1級さん :2021/04/18(日) 21:20:02.02 ID:o7EQlfmc0.net
- 試験区分一覧
https://www.jitec.ipa.go.jp/1_11seido/seido_gaiyo.html
試験要綱・シラバス など
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_hanni_skill.html
過去問題(問題冊子・配点割合・解答例・採点講評)
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_mondai.html
スケジュール、手数料など
https://www.jitec.ipa.go.jp/1_02annai/_index_annai.html
試験紹介パンフレット・ポスター
https://www.jitec.ipa.go.jp/1_13download/_index_poster.html
統計情報
https://www.jitec.ipa.go.jp/1_07toukei/_index_toukei.html
- 3 :名無し検定1級さん :2021/04/18(日) 21:20:32.52 ID:o7EQlfmc0.net
- アイテック
本試験速報・自動採点サービス
https://www.itec.co.jp/auto_mark/
TAC
情報処理技術者試験 解答速報
http://www.tac-school.co.jp/sokuhou/joho.html
情報処理技術勉強会iTAC
http://itac.work/
- 4 :名無し検定1級さん :2021/04/18(日) 21:20:52.97 ID:o7EQlfmc0.net
- 合否報告用テンプレ
【合否】
【午前T得点】
【午前U得点】
【午後T得点/自己採点】
【午後U得点/自己採点】
【午後選択問題】午後T問123、午後U12
【受験回数】 回
【学習期間】
【年齢】 歳
【保有資格】
【参考書】
【一言】
- 5 :名無し検定1級さん :2021/04/18(日) 21:21:08.05 ID:o7EQlfmc0.net
- ■成績照会ページ
応用情報技術者試験(AP)
https://web10.jitec.ipa.go.jp/js/input.html?examCode=AP
情報処理安全確保支援士試験(SC)
https://web10.jitec.ipa.go.jp/js/input.html?examCode=SC
ネットワークスペシャリスト試験(NW)
https://web10.jitec.ipa.go.jp/js/input.html?examCode=NW
ITストラテジスト試験(ST)
https://web10.jitec.ipa.go.jp/js/input.html?examCode=ST
システムアーキテクト試験(SA)
https://web10.jitec.ipa.go.jp/js/input.html?examCode=SA
ITサービスマネージャ試験(SM)
https://web10.jitec.ipa.go.jp/js/input.html?examCode=SM
- 6 :名無し検定1級さん :2021/04/18(日) 23:29:00.32 ID:3ULRPkGm0.net
- 『紀伊水道航路殺人事件』
ネット掲示板に謎の書込みがあった。
「もし島嶼部ならストーカーが船便もしくは航空便で来島し殺害されているでしょう 」
それは紛れもなくこれらの離島を往来する旅客に対しての無差別殺人犯行声明だ。
この書き込みを追跡していくとあるキチガイにたどり着いた。
IT関係の国家試験に10年連続で落ち続ける偏差値35未満の男の正体はまさにストーカーだった。
以前もネットで言い負かされた恨みから全世界に向けて対して殺人の依頼をしている事件が判明。
この殺人依頼との因果関係は?
犯人の意図はなにか? ?
最後に追い込まれた犯人がとった意外な行動とは?
痛快ラブコメディ殺人事件は米韓大統領、北の独裁者、日本の政治家を巻き込む
自爆テロ覚悟のキチガイ・ワカヤマンが暇人に贈るレクイエムに全米は泣かない。
- 7 :名無し検定1級さん :2021/04/18(日) 23:52:27.80 ID:qKyfqxAU0.net
- ___
/ \
/ノ \ u. \ !?
/ (●) (●) \
| (__人__) u. | あれ?
\ u.` ⌒´ /
ノ \
/´ ヽ
____
/ \!??
/ u ノ \
/ u (●) \
| (__人__)| 合格証書届かないのは俺だけ?
\ u .` ⌒/
ノ \
/´ ヽ
↑ワカヤマン
ntwkym026082.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.100.82
ntwkym009179.wkym.nt.adsl.ppp.infoweb.ne.jp 219.104.52.179
ntwkym025042.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.99.42
ntwkym008232.wkym.nt.adsl.ppp.infoweb.ne.jp 202.219.151.232
ntwkym014036.wkym.nt.adsl.ppp.infoweb.ne.jp 210.131.84.36
ntwkym008041.wkym.nt.adsl.ppp.infoweb.ne.jp 202.219.151.41
ntwkym008167.wkym.nt.adsl.ppp.infoweb.ne.jp 202.219.151.167
ntwkym027075.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.101.75
ntwkym027108.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.101.108
ntwkym025101.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.99.101
ntwkym008062.wkym.nt.adsl.ppp.infoweb.ne.jp 202.219.151.62
ntwkym029071.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.103.71
ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp 202.219.151.20
- 8 :名無し検定1級さん :2021/04/19(月) 00:01:27.17 ID:YFcdqZjz0.net
- 会場薄汚いおっさんばかりで萎えた
可愛い女の子と一緒に受験出来ると思ったのに
- 9 :名無し検定1級さん :2021/04/19(月) 00:02:02.16 ID:aF4pWO7i0.net
- >>8
一人だけかわいい子いたわ
唯一の女の子だったわ
- 10 :名無し検定1級さん :2021/04/19(月) 00:07:18.17 ID:xhWOqq+O0.net
- 大阪、何人か若い女の子いたわ。
監督員にももひとり若い女性がいて、しかも自分の列の担当でラッキーとおもいきや、
そこで今日の運を使い切ってしまったらしい orz
- 11 :名無し検定1級さん :2021/04/19(月) 00:07:29.35 ID:ZN/Muzk80.net
- 午後2の問2解いた方いますか?
設問1の(3)と設問2の回答ってどうなりました?
- 12 :名無し検定1級さん :2021/04/19(月) 00:08:57.65 ID:iPUDd3Od0.net
- 同じく、自分を含めて汚いおっさんだらけだった
だが、寧ろ職場と酷似した環境でリラックスして受験出来たわ
- 13 :名無し検定1級さん :2021/04/19(月) 00:11:26.76 ID:k7LYh79za.net
- 1(3)は、UTM稼働している時はUTMが管理するレンジ以外のIPが払い出されていないか、IPの重複が無いか確認する。
UTMがオフの時はAPに機器をつないだ時にリンクローカルアドレスが割り振られることを確認する。
2は従業員がサービスRを通して今までどんな内容を誰とやり取りしていたか確認する。
みたいなことを書いた気がする。
- 14 :名無し検定1級さん :2021/04/19(月) 00:20:08.84 ID:ZN/Muzk80.net
- >>13
回答ありがとうございます。参考になります。
2は
同様のパスワードを設定した他のSaaSを確認する
という旨の事を書いたんですけど、題意に沿ってないですかね?
- 15 :名無し検定1級さん :2021/04/19(月) 00:26:45.48 ID:udchqP7I0.net
- 部分点貰えたらいいなと文字数限界までなるべく書いたんだけど
見当違いなことや余計なこと書いてたら
もし合ってる部分合ったとしてもマイナスになったりするんですかね?
- 16 :名無し検定1級さん :2021/04/19(月) 00:29:43.29 ID:fWn6EKF10.net
- >>12
おっさん達ってどうしてああこ汚い格好をするのだろう。
- 17 :名無し検定1級さん :2021/04/19(月) 00:31:56.09 ID:iPUDd3Od0.net
- >>16
そりゃあ、おっさんが小奇麗な格好しても
何にもならないからだろ
まあ、そういう社会にした連中が悪い
以上
- 18 :名無し検定1級さん :2021/04/19(月) 00:41:07.78 ID:BYO5dqrE0.net
- 午後I 大問2 (c)、6文字以内と言いつつ A と書くの怖すぎた
- 19 :名無し検定1級さん :2021/04/19(月) 00:43:43.58 ID:fJ9ljCKrM.net
- >>18
わかるw
最初MXって書いたけどIPアドレスって書いてたからAか、となって書き換えた
- 20 :名無し検定1級さん :2021/04/19(月) 00:45:55.97 ID:fWn6EKF10.net
- >>17
金融系の試験を受けると、おしゃれなおっさんだらけだよ。
- 21 :名無し検定1級さん :2021/04/19(月) 00:52:34.58 ID:YFcdqZjz0.net
- 若い女の子と出会うにはどの試験を受ければいいですか?
- 22 :名無し検定1級さん :2021/04/19(月) 00:56:18.11 ID:w8622lhF0.net
- >>21
秘書検定3級
- 23 :名無し検定1級さん :2021/04/19(月) 01:15:45.42 ID:QnnGcFGK0.net
- 教科書と重点対策とポケスタ読んだけど
あとなにをやりゃいいのか
- 24 :名無し検定1級さん :2021/04/19(月) 02:52:05.38 ID:GBYB29gR0.net
- 午後1設問3の起動パケットを通すやつなんだけど、ググったらダイレクトブロードキャストを許可するが正解っぽい
つまりブロードキャストを許可ようなことが書かれていたら正解かな
答えられた人少なかっただろうね
- 25 :名無し検定1級さん :2021/04/19(月) 03:49:10.54 ID:J3ln9bmN0.net
- 午後1設問3はブロードキャストアドレス宛のIPパケットを中継する設定に変更って書いたけど、L2のブロードキャストもIPパケットって表現しても問題ないのかね
- 26 :名無し検定1級さん :2021/04/19(月) 03:51:50.46 ID:0tDBGb4Sp.net
- 医師になるのは、めちゃくちゃ簡単だよ。
どんな馬鹿医大でも国家試験の合格率7割以上はあるし、自治医大以上ならほぼ100%。
弁護士の場合は難関ロースクールを卒業しても、国家試験を通るのは10%程度。
医師になるには金と時間がかかるが、試験自体は簡単。
うちは従兄弟三人医師になったが、英検二級すら落ちるレベルの頭だからね。
医師国家試験の合格率ランキング見てみ。
一番低い帝京大学ですら、79.4%。
奈良県立大以上の偏差値の25校は95.0%超え。
これのどこが難関試験なの?
医学部に学費を支払える財力のハードルが高いだけで、医師にはバカでもなれる。
弁護士、司法書士、会計士、英検1級あたりは、バカには絶対に無理。
まとめると
医師国家試験→バカでも受かる。しかし、医学部6年間で1,000万以上かかる学費のハードルが高い。
司法試験→ロースクール卒業しても、合格できるのはごく一部。非常に難関な試験。
司法書士→ロースクールに行かなくても受験できるが、難易度は司法試験並み。
英検1級→英語がずば抜けて優秀でないと合格できない。英語の偏差値100必要。(実際にはそんな偏差値はないが)
会計士→おそらく、最難関試験か。会計大学院修了者の合格率は7.6%しかない。
不動産鑑定士→鑑定理論が地獄。単体の科目としては最難関の一つ。経済学などは公務員試験より簡単か。
- 27 :名無し検定1級さん :2021/04/19(月) 03:55:37.04 ID:J3ln9bmN0.net
- >>25 自己解決レス
L2だとMACフレームとかブロードキャストフレームとかの方が適切っぽい…
- 28 :名無し検定1級さん :2021/04/19(月) 05:53:41.04 ID:aXVF4/TqM.net
- >>11
午後2問1(3)
UTMが稼働している時はUTMが管理する接続数のレンジ範囲に極力減らしそれでもIPが振られるか確認するとか書いた。
確認はできるけど間違いなのかな?
稼働していない時は新たにIPが振られていないか確認とか書いた。だめか?
設問2は「情報資産価値の調査」と書いた。最大でどの程度の被害だから金銭の話?
午後1問3設問4
(2)IPアドレス(4)MACアドレス
でも問題文は「活動に必要な情報」つまり「活動のために必要な情報」だろ???
(2)時刻(4)IPアドレス
が正解?
- 29 :名無し検定1級さん :2021/04/19(月) 06:00:47.01 ID:HsNJeOG50.net
- >>21
英検2級受けたら周り女子高生しかいなかった
- 30 :名無し検定1級さん :2021/04/19(月) 06:22:01.07 ID:hNM4l8Rk0.net
- 午後2がボロボロだった、、、
次回に向けてまた今日から頑張るわ
- 31 :名無し検定1級さん :2021/04/19(月) 06:23:03.05 ID:hNM4l8Rk0.net
- 午後2がボロボロだった、、、
次回に向けてまた今日から頑張るわ
- 32 :名無し検定1級さん :2021/04/19(月) 06:39:35.12 ID:6HHzEHry0.net
- arpテーブルの情報なんだから、後はわかるだろw
- 33 :名無し検定1級さん :2021/04/19(月) 06:45:13.70 ID:fWn6EKF10.net
- >>26
>医学部6年間で1,000万以上かかる学費のハードルが高い。
国公立だと理系で変わらないだろ。薬剤師と同じ。
授業料免除とか減免もあるし、地域採用だと返済不要の奨学金が貰えることもある(卒業後地域で診療しなくちゃいけないけどね)。
バカじゃ国公立の医学部には入学できんだろ。
- 34 :名無し検定1級さん :2021/04/19(月) 06:49:57.24 ID:NeTnxP/LM.net
- TACの午後解答、間違えてる事ってあるの?
- 35 :名無し検定1級さん :2021/04/19(月) 06:55:11.14 ID:M6ua58tx0.net
- パスワードリスト攻撃を「事前に用意したリスト内のパスワードでログインを試行する攻撃」って書いたんだが、「他から入手した」がないとダメかね
- 36 :名無し検定1級さん :2021/04/19(月) 07:09:31.65 ID:U1q9j+l9p.net
- >>35
その解答だと辞書攻撃と区別が付かないので微妙
- 37 :名無し検定1級さん :2021/04/19(月) 07:10:09.46 ID:SGiinMl80.net
- >>34
TACはある
前回で言うと公式と比較して8割くらいの正答率だったかと
- 38 :名無し検定1級さん :2021/04/19(月) 07:11:02.44 ID:GBYB29gR0.net
- >>34
普通に間違うことあるけどSCは他の高度区分に比べて間違う可能性は低いと思う
TACとitecで同じようなこと書いてたら概ね確定
- 39 :名無し検定1級さん :2021/04/19(月) 07:13:31.95 ID:SGiinMl80.net
- >>24
俺も起動パケットの所はボロクソだわ何も合ってなかった
他の所は大体選択肢も合ってて記述も大幅に的外れな事は書いてなかったから何とか6割乗ってくれないかなぁ
- 40 :名無し検定1級さん :2021/04/19(月) 07:16:05.85 ID:D7SgX0pl0.net
- TACとかが間違えてるのも、まぁそういう解釈も出来るっていうような感じで
問題自体が微妙なところが多い気がする。
前スレ>>958の人が書いてたけど、午後1問3のL2SW1って解答するところで
プロキシサーバを必ず経由して外部へアクセスするとは書いてないんだよな。
俺もL2SW1とは書いたけど、解きながらこれ微妙な問題だなって思った。
- 41 :名無し検定1級さん :2021/04/19(月) 07:17:54.01 ID:1A6mUdsPr.net
- >>27
設問の設定変更対象ってL3SWじゃなかった?
だからパケットであってるんでないの
- 42 :名無し検定1級さん :2021/04/19(月) 07:24:10.07 ID:GBYB29gR0.net
- >>27
ネットワーク層レベルで合ってますよ
ダイレクトブロードキャストは他セグメントへブロードキャストする技術なのでネットワークブロードキャストです
- 43 :名無し検定1級さん :2021/04/19(月) 07:27:30.72 ID:iPUDd3Od0.net
- >>20
人と対面で会話する事が多いイメージだしな・・・
逆に、機械と睨み合う現場作業中心のおっさんだと
服装には無頓着かも知れないな
- 44 :名無し検定1級さん :2021/04/19(月) 07:31:31.99 ID:GBYB29gR0.net
- >>40
表1にインターネットとアクセスするのはDMZだけという記述があるからL2SW1で確定だと思う
- 45 :名無し検定1級さん :2021/04/19(月) 07:53:28.05 ID:fWn6EKF10.net
- L2SW3でいいよ
- 46 :名無し検定1級さん :2021/04/19(月) 07:56:55.29 ID:sEzlVlhi0.net
- アクセスリストを追加する、だとバツ?
- 47 :名無し検定1級さん :2021/04/19(月) 07:57:06.68 ID:WZLOrlroM.net
- >>38
見比べるのか、トンクス
- 48 :名無し検定1級さん :2021/04/19(月) 08:21:24.43 ID:XH2wOAN5M.net
- >>24
絶対違うと思いながらVLANとか書いたわw
- 49 :名無し検定1級さん :2021/04/19(月) 08:35:28.25 ID:a1iZ/vGZa.net
- >>28
ありがとうございます。参考になります。
午後1問3設問4
については、IPアドレスとMACアドレスで正しいと思います。
それぞれping、WoLに必要な情報ですので。
- 50 :名無し検定1級さん :2021/04/19(月) 08:45:09.88 ID:ll2MWpIRM.net
- 今回午後で落ちたっぽいわ。秋によろしく
因みに俺の会社では、主に開発する部署とインフラ専門の部署が別れてて、
自分は前者で普段は開発ばかり
なので今回のDNSサーバーはテキストでの勉強は勿論したが、
業務では全く使わないから全然頭に入らないんだよなぁ
この試験受ける人って、こういうネットワーク、インフラ系って普段から触ってる人達ばかり?
- 51 :名無し検定1級さん :2021/04/19(月) 08:59:16.33 ID:SGiinMl80.net
- >>50
普段から仕事でインフラ触ってるけど実務がこなせりゃいいやの精神でお勉強的な事を全くやってないから
この試験そのものは結構難しく感じてしまう
WoLなんて存在すら知らなかったし
- 52 :名無し検定1級さん :2021/04/19(月) 09:01:19.96 ID:Q3U859AQM.net
- 自分ユーザー側で業務にほぼ関係無いけど自己啓発で受けてるよ。
だから今回みたいなsshやwolは苦戦したかな。
- 53 :名無し検定1級さん :2021/04/19(月) 09:07:57.55 ID:nLohaX/nM.net
- 組込みソフトだけど、勉強のために受けてます
- 54 :名無し検定1級さん :2021/04/19(月) 09:26:40.33 ID:nsUuZM/F0.net
- >>50
ベンダーのインフラ系で仮想基板構築だの、クラウド環境保守だのやってるから少しは触ってるけど、セキュリティ・ネットワーク関係は別部隊任せだから試験内容ほど詳しくはやってないかな。
- 55 :名無し検定1級さん :2021/04/19(月) 09:30:27.27 ID:sxG2C67ZM.net
- アイウ
利用者、利用者
であってるね
20点くらい落としたな…(泣)
- 56 :名無し検定1級さん :2021/04/19(月) 09:38:44.23 ID:0y3zBI8m0.net
- >>28
>午後1問3設問4
> (2)IPアドレス(4)MACアドレス
> でも問題文は「活動に必要な情報」つまり「活動のために必要な情報」だろ???
> (2)時刻(4)IPアドレス
(2)(4)が活動の開始にあたっての情報だった場合「時刻」が必要なので間違えではないけど。
「夜間」だから「時刻」って書いた人結構いるのかな?
- 57 :名無し検定1級さん :2021/04/19(月) 09:39:56.97 ID:Kvas49Ora.net
- アイウまじかよアウイにしたわ
- 58 :名無し検定1級さん :2021/04/19(月) 09:51:52.25 ID:SGiinMl80.net
- >>55
アイウは異論無いけど利用者利用者はどうなんだ?
ダウンロードしてるのは攻撃者じゃないのか
公式見解来るまで何とも言えないけど5chですらほとんど意見が一致しない稀に見る悪問だわ
文章の解釈でどうとでもなりそうあの問題
- 59 :名無し検定1級さん :2021/04/19(月) 09:54:45.10 ID:fJ9ljCKrM.net
- 利用者のアカウントが乗っ取られるのか、攻撃者のアカウントに誘導されるのか判断つかなかったわ
- 60 :名無し検定1級さん :2021/04/19(月) 09:55:00.71 ID:gzZa25x+0.net
- >>58
アカウントって書いてあるから、利用者利用者で鉄板じゃないかな。
- 61 :名無し検定1級さん :2021/04/19(月) 09:56:24.29 ID:1A6mUdsPr.net
- >>56
arpテーブルから時刻取る必要ある?
てかarpテーブルに時刻って出るっけ?
- 62 :名無し検定1級さん :2021/04/19(月) 09:57:53.30 ID:k7LYh79za.net
- 午後1の問1、Tサービスが止まって困るのは「Sサービス改修後に新規登録をしたS会員」みたいに書いたけど、「S認証モジュールを使わずに」とか「TサービスとID連携して」とか書かないと点くれないのかな…普通に文意からそんなのわかるから新規か既存かがキーワードだと思うんだけど
- 63 :名無し検定1級さん :2021/04/19(月) 09:58:40.70 ID:2TzSro3K0.net
- (2)はpingするからそれに必要なものつったらIPアドレスしかない
- 64 :名無し検定1級さん :2021/04/19(月) 10:01:20.51 ID:Be/tCTBO0.net
- そもそもあの問題、既存のS会員のためにS認証モジュール残すとは言ってるけど、
(並行稼働期間中に)既存のS会員がT認証に移行できないとは書いてないのが厄介だよな
T-IDさえアカウント登録すれば既存のS会員でもT認証できるんじゃないのかあれ
- 65 :名無し検定1級さん :2021/04/19(月) 10:02:38.04 ID:ywMXdcJJ0.net
- 午後2の問1の設問5の問題
「観点」って辞書で調べると”物事を見たり考えたりする立場(goo辞書)”ってあるから
問題文を
「悪用される可能性を評価する際に加えるべき”物事を見たり考えたりする立場”と
影響を評価する際に加えるべき”物事を見たり考えたりする立場”」と置き換えると、
回答は「情報セキュリティの専門業者に入ってもらう」的なことが正解と思ったんだが、どうかな?
今回の事例的にも専門業者に入ってもらう前は問題に気付かなくて、
入った後に解決出来たから問題の趣旨にもあるし、IPAの意図にも合いそうなんだけど
- 66 :名無し検定1級さん :2021/04/19(月) 10:04:27.96 ID:Kvas49Ora.net
- >>65
俺は踏み台として悪用される可能性って感じにしたけど的外れかな
- 67 :名無し検定1級さん :2021/04/19(月) 10:05:28.60 ID:ItVAqFziM.net
- アカウントって書かれてるのに気づかなくて攻撃者にしてしまった
- 68 :名無し検定1級さん :2021/04/19(月) 10:16:53.66 ID:SGiinMl80.net
- >>60
あー…そっかこれは攻撃者がアカウントを不正に取得してる訳じゃないって事か…
納得は出来ないけど理屈は通るな…
まぁここ落とした所で3点か完答5点だろへーきへーき
- 69 :名無し検定1級さん :2021/04/19(月) 10:19:25.70 ID:Mgl4xyDJM.net
- https://syuntech.net/exam/sc/r3-1/
解答速報信用できるかね
- 70 :名無し検定1級さん :2021/04/19(月) 10:21:06.36 ID:HpNyNS+h0.net
- 攻撃者がアカウントを取得して、それを利用者に使わせることも考えられるんじゃない?
- 71 :名無し検定1級さん :2021/04/19(月) 10:22:39.73 ID:6Hs2QLiA0.net
- https://www.atmarkit.co.jp/ait/articles/1710/24/news011_2.html
これ読むとわかるが、正解は両方攻撃者
- 72 :名無し検定1級さん :2021/04/19(月) 10:24:39.73 ID:rKrpYRCvM.net
- 利用者は偽アカウントだと気づかずアップロードするのか
- 73 :名無し検定1級さん :2021/04/19(月) 10:24:43.52 ID:2TzSro3K0.net
- >>69
個人の見解っぽいからなあ
- 74 :名無し検定1級さん :2021/04/19(月) 10:30:51.59 ID:ywMXdcJJ0.net
- アカウントはあくまでも利用者のアカウントだと思うけどなぁ。当該フォルダのURLを知っていれば第三者でもダウンロード可能ってあるから利用者攻撃者にしたわ
- 75 :名無し検定1級さん :2021/04/19(月) 10:32:13.23 ID:ub+DF+BO0.net
- 利用者に気づかせず、攻撃者のアカウントにファイルをアップロードさせてるのかなと思った
- 76 :名無し検定1級さん :2021/04/19(月) 10:33:25.98 ID:Be/tCTBO0.net
- 次の日になったらある程度回答収束するもんだが、ここまで回答が割れたままの問題も珍しいな
- 77 :名無し検定1級さん :2021/04/19(月) 10:36:21.87 ID:0o3pkrby0.net
- 確かに
当該ファイルにアクセスするためのURLを電子メールなどで他者に示すことによって、当該ファイルを他者と共有できる
ってわざわざ書いてあるから
利用者/攻撃者の説もあるな
- 78 :名無し検定1級さん :2021/04/19(月) 10:41:23.20 ID:Be/tCTBO0.net
- でもシーケンス図見るに利用者が自分のIDパス入力して認証してる場面(矢印)が無いんだよな
空欄dは「認可コード」だし
認可の要求してるのも認証してるのも全部攻撃者本人
なら入ってるアカウントもファイル操作してるのも全部攻撃者のアカウントなんじゃないの?と思ってる
- 79 :名無し検定1級さん :2021/04/19(月) 10:41:29.26 ID:aF4pWO7i0.net
- >>69
問2の設問1(5)で文字数オーバーしてるしなんかなあ…
- 80 :名無し検定1級さん :2021/04/19(月) 10:45:21.56 ID:ywMXdcJJ0.net
- >>78
確かにそうかもしれない。
利用者のアカウントが攻撃者に勝手に作られると思ってたけど、攻撃者のアカウントを自分のアカウントだと誤認して利用者がアップロードすると攻撃者/攻撃者になるのか
- 81 :名無し検定1級さん :2021/04/19(月) 10:49:59.06 ID:pDrV80At0.net
- >>71
これめっちゃわかりやすいな
この記事をもとに作問したんじゃないかってぐらいわかりやすい
利用者利用者説を支持してる人は中間者攻撃とかセッションハイジャックと勘違いしてるでしょ
攻撃者は利用者アカウントのリソースにアクセスして攻撃者アカウントに対して権限付与した後にアップロードやダウンロードをしてる
だから、正解は攻撃者攻撃者
- 82 :名無し検定1級さん :2021/04/19(月) 10:54:28.82 ID:DR25ZRTZM.net
- >>71
んほぉ〜参りました
- 83 :名無し検定1級さん :2021/04/19(月) 10:57:28.54 ID:0o3pkrby0.net
- そもそも攻撃の意図を勘違いしてたかも
- 84 :名無し検定1級さん :2021/04/19(月) 10:57:45.48 ID:U1q9j+l9p.net
- >>69
そのサイトよりこのスレの書き込みの方が信憑性高い
- 85 :名無し検定1級さん :2021/04/19(月) 11:02:38.72 ID:m011jsOw0.net
- 午後1問2の設問2(3)は、拒否許可拒否拒否、だよね?
ゾーン転送「要求」の拒否/許可だから
- 86 :名無し検定1級さん :2021/04/19(月) 11:03:13.76 ID:EOsHE9ela.net
- >>85
自分もそうしたけど自信ない……
- 87 :名無し検定1級さん :2021/04/19(月) 11:07:57.97 ID:0o3pkrby0.net
- 利用者 利用者
利用者 攻撃者
攻撃者 攻撃者
で割れてるね
- 88 :名無し検定1級さん :2021/04/19(月) 11:11:15.48 ID:2TzSro3K0.net
- >>85
俺は許可拒否拒否拒否にしたけど
まあ後ろ2つは確実に合っているだろうからいいや
- 89 :名無し検定1級さん :2021/04/19(月) 11:12:36.85 ID:GBYB29gR0.net
- >>85
それで合ってるよ
ワイが持ってる参考書にはそう書いてる
要求はセカンダリからプライマリへする
プライマリは接続元をセカンダリに限定する
- 90 :名無し検定1級さん :2021/04/19(月) 11:40:28.98 ID:HpNyNS+h0.net
- やっぱり、試験当日から数日間のスレでの答え合わせが楽しいなw
これに参加できるという点だけでも、情報処理技術者試験は受ける価値がある
- 91 :名無し検定1級さん :2021/04/19(月) 11:46:24.61 ID:nsUuZM/F0.net
- にしても前回の最年少合格者は15歳ってすごいな。
H26年は12歳て…
- 92 :名無し検定1級さん :2021/04/19(月) 11:48:11.81 ID:7F9FS1qE0.net
- >>87
新勢力の「T-ID」「T-ID」がやって来たぞ
- 93 :名無し検定1級さん :2021/04/19(月) 11:52:21.05 ID:udchqP7I0.net
- うわ、攻撃者攻撃者なのか
終わったな
- 94 :名無し検定1級さん :2021/04/19(月) 12:17:32.17 ID:aep1Mz4bM.net
- >>91
15歳とかネットでエロサイト見まくってたわ
- 95 :名無し検定1級さん :2021/04/19(月) 12:22:22.90 ID:0y3zBI8m0.net
- 午後1問3設問4
「活動に必要な情報」→「活動前に必要な情報」時刻
↓
「活動中に必要な情報」IPアドレス
解釈で答えが違うのか?
- 96 :名無し検定1級さん :2021/04/19(月) 12:26:43.94 ID:QnnGcFGK0.net
- おれは今でもエロサイト見まくってる
- 97 :名無し検定1級さん :2021/04/19(月) 12:32:25.91 ID:cK98Cn9Ba.net
- 利用者攻撃者は前提が不足
よって問題がだめ
全員得点とする
- 98 :名無し検定1級さん :2021/04/19(月) 12:32:29.42 ID:1A6mUdsPr.net
- >>95
そもそも問題勘違いしてない?
arpテーブルから情報取るんだよ?
- 99 :名無し検定1級さん :2021/04/19(月) 12:32:44.48 ID:JHrbJqxQd.net
- 今北産業
どうして珍しく勢いあるの??
- 100 :名無し検定1級さん :2021/04/19(月) 12:33:25.34 ID:aLynRktLM.net
- 昨日からずっと時刻時刻まとはずれたこと
言ってるやつおるな
- 101 :名無し検定1級さん :2021/04/19(月) 12:35:49.96 ID:c0z/oag5r.net
- >>100
wwwwwwwww
- 102 :名無し検定1級さん :2021/04/19(月) 12:41:21.36 ID:86dVpRIbM.net
- いままで
手応えあったのに60点切って落ちた人と
手応えなかったのに60点取れて受かった人
おる?
- 103 :名無し検定1級さん :2021/04/19(月) 12:43:37.90 ID:ub+DF+BO0.net
- FP2級で時間つぶして、次はPMにいきます
SC楽しかった
- 104 :名無し検定1級さん :2021/04/19(月) 12:45:08.70 ID:86dVpRIbM.net
- おま俺
来月fp2級受けるわ
秋は今回の合否次第
- 105 :名無し検定1級さん :2021/04/19(月) 12:45:21.15 ID:yb9zLj2/M.net
- 午後2ー1
辞書攻撃と間違え、タイムゾーン思いつかずNTPによる同期と書いてしまう。時差はなんて書いたか記憶がない…書いてないかも…しの
- 106 :名無し検定1級さん :2021/04/19(月) 12:50:22.35 ID:oE7cmS+DM.net
- 不合格でもいいから早く楽にしてくれ、、
- 107 :名無し検定1級さん :2021/04/19(月) 12:50:46.89 ID:xL/x6LaTr.net
- タイムゾーンと時差は間違えたけど、単なる知識問題だから配点低いことを祈る
- 108 :名無し検定1級さん :2021/04/19(月) 12:58:40.87 ID:2TzSro3K0.net
- >>100
「自分が誤答したと認めたくない」から必死に持論を展開するヤツがいるのはいつものこと。
>>102
コレじゃなくてDBならどっちと経験したことある。
>>105
正直タイムゾーンと9時間がここまで浸透していないとは意外だった。
- 109 :名無し検定1級さん :2021/04/19(月) 13:00:00.99 ID:U1q9j+l9p.net
- 時差は知識問題というより一般常識問題だと思う
- 110 :名無し検定1級さん :2021/04/19(月) 13:04:27.58 ID:ixTf7DbgM.net
- 60点超えの難易度
前回は午後2が最難関45.4%
前々回は午後1が最難関53.8%
だったけど今回はどうなるかな
- 111 :名無し検定1級さん :2021/04/19(月) 13:09:02.38 ID:ixTf7DbgM.net
- 間違えた
前回午後1最難関55.1%
前々回午後2最難関45.4%
前々々回午後1最難関53.8%
- 112 :名無し検定1級さん :2021/04/19(月) 13:20:55.31 ID:n86DDlrpr.net
- 安全←確保失敗
財産←確保失敗
希望←確保失敗
時間←確保失敗
学力←確保失敗
後悔←確保成功
どーすんの俺
- 113 :名無し検定1級さん :2021/04/19(月) 13:23:49.68 ID:h74/Nx7MM.net
- 次回受かればよろし
- 114 :名無し検定1級さん :2021/04/19(月) 13:36:10.95 ID:mJJq3Prt0.net
- タイムスタンプの俺はSCの次にNWの予定だが><
- 115 :名無し検定1級さん :2021/04/19(月) 13:39:43.39 ID:n2Ay8wMz0.net
- 午後1問1設問3
みんな新規ログイン者のことしか書いてないけど、かつ、初回ログインであることが必須条件じゃない?
図2の注記に、初回に登録して2回目以降はそれを見るって書いてあるし、[一部の]会員にしては範囲デカすぎない?
- 116 :名無し検定1級さん :2021/04/19(月) 13:45:06.03 ID:aLynRktLM.net
- 時差なんて覚えてなくても、日本の経度さえ分かれば
その場で導出できる
- 117 :名無し検定1級さん :2021/04/19(月) 13:52:14.23 ID:Be/tCTBO0.net
- 西経180度〜東経180度=地球1周360度
1日24時間
360/24=15度/1時間あたりの経度
ロンドン以東の世界地図を簡単に書いて日本の大体の経度算出。130度くらい?
15度ずつ1時間の時差があってキリが良さそうなのは135
135/15=9時間
試験時間中これを問題用紙に書いてた
正解はしたけど完全にバカ
- 118 :名無し検定1級さん :2021/04/19(月) 13:52:17.66 ID:ywMXdcJJ0.net
- >>116
9時間は知ってたけど、一応135÷15して確認したわ
- 119 :名無し検定1級さん :2021/04/19(月) 13:52:27.29 ID:aF4pWO7i0.net
- >>115
Tサービスが使えないって話だからS認証モジュールで登録してない新規登録者が対象じゃないの?
2回目以降ログインしてSにT−ID登録されててもTサービスが使えない以上認証できないし
- 120 :名無し検定1級さん :2021/04/19(月) 13:55:06.06 ID:lfBi0Tr4M.net
- 実際2chの点数分布高そうだから午後1はワンちゃん俺も通過しそう
- 121 :名無し検定1級さん :2021/04/19(月) 14:06:27.58 ID:udchqP7I0.net
- 晒される回答見るたびに自信なくすよな
自信あるから晒してるんだと思いたいよ
- 122 :名無し検定1級さん :2021/04/19(月) 14:08:14.42 ID:Jc59D5zu0.net
- 利用者/利用者と回答する根拠はなんだろうか?
攻撃者がTサービスに認可要求を投げて認証もしている。その認可コードを利用者に渡してるんだから、攻撃者のアカウントでのログインが成功している。攻撃者のアカウントだから、攻撃者がダウンロードもできるわけで。
- 123 :名無し検定1級さん :2021/04/19(月) 14:19:21.82 ID:aF4pWO7i0.net
- >>122
利用者が罠サイト踏んで認証情報入力→攻撃者が代わりに認証して認可コード奪取→コード使ってファイルダウンロード的な?
- 124 :名無し検定1級さん :2021/04/19(月) 14:31:03.01 ID:Jc59D5zu0.net
- >>123
純粋に中間車攻撃みたいなのを想定しているのか。。
123の理論だと、解釈の問題でどっちが正しいのかわからないな。
他問題の流れと注釈を細かくみてかないと絞れない問題なのか
- 125 :名無し検定1級さん :2021/04/19(月) 14:34:39.19 ID:vgwwuKH5M.net
- 午後1
50点問1
20点設問1[Sサービスの改修]
6点(1)30字
6点(2)30字
6点(3)aアbイcウ
2点(4)α(え)
14点設問2[一つ目の問題]
4点(1)dウeア
6点(2)アップロード攻撃者ダウンロード攻撃者
4点(3)β(い)γ(か)
8点設問3
2点(1)3(エ)
6点(2)35字
8点設問4
50字
50点問3
6点設問1 a20字
4点設問2 L2SW1
16点設問3[対策2]
4点(1)bエ
4点(2)cイ
8点(3)30字
24点設問4[WoLを悪用するマルウェアの脅威]
12点(1)(2)IPアドレス(4)MACアドレス
12点(2)55字
- 126 :名無し検定1級さん :2021/04/19(月) 14:41:22.53 ID:Pd8cZR/tM.net
- 午後2
100点問1インシデント対応体制の整備
34点設問1[インシデントの発生と対応]
8点(1)45字
8点(2)35字
8点(3)45字
5点(4)aタイムゾーン
5点(5)b9
10点設問2 50字
12点設問3[条件2と条件3への対応]
3点(1)cオ
9点(2)dイeカfウ
34点設問4[新たなインシデントの発生と対応]
5点(1)4個
12点(2)70字
5点(3)24個
12点(4)75字
10点設問5 30字
- 127 :名無し検定1級さん :2021/04/19(月) 14:44:26.20 ID:udchqP7I0.net
- 攻撃者が用意した罠サイトがどんなものなのかイマイチわからないよね
私も罠サイトで利用者のアカウントが盗聴されたと解釈したんだけど
- 128 :名無し検定1級さん :2021/04/19(月) 15:04:46.25 ID:yktBoEAtr.net
- 午後2問1 4-1のipアドレスの数って4個?
- 129 :名無し検定1級さん :2021/04/19(月) 15:09:04.76 ID:aF4pWO7i0.net
- >>124
問題解いてるときはこれだ!って思ったけど、利用者が罠踏むとき入力したとかなにも書いてないしやっちゃったかなって感じ
- 130 :名無し検定1級さん :2021/04/19(月) 15:10:51.47 ID:SGiinMl80.net
- >>87
上で書いたけどやっぱこの問題クソだわ
3パターンどれでも理屈通るやんけ
公式はどんな言い訳するんだろうな
ちなみに俺は一番オッズが高そうな利用者攻撃者
- 131 :名無し検定1級さん :2021/04/19(月) 15:14:04.14 ID:SGiinMl80.net
- >>117
すげえよお前さん…
そういう別方向から解く発想が出てこない
俺は知識として知ってたから答えられたけど117はメチャメチャ地頭良いんだろうな
- 132 :名無し検定1級さん :2021/04/19(月) 15:14:39.67 ID:6Hs2QLiA0.net
- ・シーケンスに認証情報を入力する記述はない
・stateパラメタによって対策可能でなければならない
このあたりを踏まえないとな
- 133 :名無し検定1級さん :2021/04/19(月) 15:15:17.96 ID:itdXBXX9H.net
- IPアドレス、割り当てられてないものを数えたら6個になった気がする。
HTTPSも支援ツールへの不正アクセスとカウントした。(制限はされてないものの、利用者の想定でないので不正かなと)
あと、タイムゾーンが正しいのか。ログの話してたからタイムスタンプと書いてしまった。
- 134 :名無し検定1級さん :2021/04/19(月) 15:16:36.82 ID:SGiinMl80.net
- しかし今年のSCの板はめっちゃ平和で良いな
前回の試験で来た時とかバカみたいに荒れてて酷かったが
- 135 :名無し検定1級さん :2021/04/19(月) 15:17:21.46 ID:itdXBXX9H.net
- 利用者/攻撃者は違う端末で同じ認可コードを使いまわす(stateで対策する)には当てはまらないよね。
- 136 :名無し検定1級さん :2021/04/19(月) 15:22:24.80 ID:XXSGVtdfM.net
- 午後2は国語の読解問題みたいなもので
出題者の意図を読み取れるかが鍵だな
- 137 :名無し検定1級さん :2021/04/19(月) 15:33:41.94 ID:aF4pWO7i0.net
- >>136
なお、都合により出題者の意図は変わるものとします
- 138 :名無し検定1級さん :2021/04/19(月) 15:41:00.03 ID:WhnTNDU5M.net
- >>133
不正アクセスじゃなく不正ログインなんだよなーw
残念!w
- 139 :名無し検定1級さん :2021/04/19(月) 15:42:52.43 ID:VNkDT1IYM.net
- ※都合により出題者の意図と点数配分は恣意的に変更いたします
- 140 :名無し検定1級さん :2021/04/19(月) 15:43:02.10 ID:7F9FS1qE0.net
- 午前1:免除
午前2:23/25
イウエアア ooooo
エアウエエ ooooo
エアアイア ooxoo
イアウエア oooox
エウエエア oxooo
午後1
問1
設問1
(1)多要素認証機能をTサービスに任せることができるため。
(2)Tサービスの障害時にSサービスも利用できなくなること。
(3)ア、イ、ウ
(4)え
設問2
(1)ウ、ア
(2)T-ID、T-ID
(3)き、く
設問3
(1)ウ
(2)Sサービスの改修後に新規登録を行ったS認証モジュールを使わない会員
設問4
Tサービスがすでに認証済みの情報をSサービスで利用することにより
利用者認証を実現している。
- 141 :名無し検定1級さん :2021/04/19(月) 15:49:06.19 ID:7F9FS1qE0.net
- 問3
設問1
不具合なく動作すること。
設問2
L2SW1
設問3
(1)ア
(2)イ
(3)WoLの起動パケットを通過させるよう設定変更を行う。
設問4
(1)IPアドレス、MACアドレス
(2)エージェントのプロセス監視機能を使い、夜間にpingコマンドが実行された場合
当該PCの通信を遮断する。
午後2
問1
設問1
(1)他のシステムで流出したIDとパスワードの一覧を使用し不正ログインを試みる攻撃。
(2)他のシステムと同じIDとパスワードの組み合わせは使用しないこと。
(3)接続元IPアドレスや端末情報、使用したブラウザ情報などが通常と異なる場合。
(4)タイムゾーン
(5)9
設問2
データ受け渡しに使用するUSBメモリがマルウェアに感染していた場合、USBメモリ経由で侵入する。
設問3
(1)オ
(2)イ、カ、ウ
設問4
(1)3
(2)"shadow"ファイルを参照するためには管理者権限が必要であり、
脆弱性Mだけでは管理者権限を悪用することができないため。
(3)R1サーバの"shadow"ファイルにAC-Xの認証情報を追加した。
(4)24
(5)R1サーバの"ほすつ"ファイルの設定において
http接続の接続元をN社とV社に限定する。
設問5
他の脆弱性と組み合わさった場合の観点
以前午後2で58点取ったんで、これから2カ月テストのこと忘れとく。
- 142 :名無し検定1級さん :2021/04/19(月) 15:56:00.29 ID:J98UcZTNM.net
- かなり取れてる気がするけども
- 143 :名無し検定1級さん :2021/04/19(月) 15:56:07.86 ID:itdXBXX9H.net
- >>138
入れるかどうか迷ったんだよね。確かにログインはしてないのか。。
ところでSSHに使ったアドレス5個ない?
z1.100
z2.60
z1.240
z2.58
c2.d2
- 144 :名無し検定1級さん :2021/04/19(月) 16:01:59.26 ID:7F9FS1qE0.net
- 上で俺の回答書いたけど
えとせ.ほすつとかちゃんと書くとブロックされるぞ
OSコマンドインジェクション扱いだ
- 145 :名無し検定1級さん :2021/04/19(月) 16:10:25.08 ID:itdXBXX9H.net
- >>141
4-(3) そもそもアクセスしたいので、SSHの接続元(ほすつあろう)に攻撃者の端末を追加した。とかいた
4-(5) (ほすつあろう)の記述を消して、WAF等ないと書いてたので、WAFを追加するみたいなのを2文目に追記した。
→WAFはテストに支障をきたすから要らなかったかもしれない。
- 146 :名無し検定1級さん :2021/04/19(月) 16:11:41.52 ID:MTgyovcT0.net
- etc/hosts.allow
- 147 :名無し検定1級さん :2021/04/19(月) 16:14:54.46 ID:6Hs2QLiA0.net
- >>146
最初の/忘れたらやっぱりアウトなんだろうな
- 148 :名無し検定1級さん :2021/04/19(月) 16:19:38.47 ID:df+dkAsxM.net
- 意味だいぶ変わるからね。ていうか文字数制限の記述で絶対パス書かせるって悪問だと思うんだよなあ
- 149 :名無し検定1級さん :2021/04/19(月) 16:22:32.58 ID:Be/tCTBO0.net
- 俺もわざわざ絶対パス丸ごと書いてたからそれだけで18文字だ
もっと書きたいことあったのになぁ
- 150 :名無し検定1級さん :2021/04/19(月) 16:32:52.41 ID:2TzSro3K0.net
- いや、むしろ「パスを書かせるから制限字数が多かった」ととらえた
- 151 :名無し検定1級さん :2021/04/19(月) 16:38:36.57 ID:ub+DF+BO0.net
- 絶対パスでなくファイル名しか書いてない。。
- 152 :名無し検定1級さん :2021/04/19(月) 16:50:07.20 ID:U1q9j+l9p.net
- 俺は文字数稼げてラッキーと思ったけどな
- 153 :名無し検定1級さん :2021/04/19(月) 16:53:51.16 ID:udchqP7I0.net
- >>150
私もそう捉えたな
パスで埋まるから内容は浅くても問題ないと
- 154 :名無し検定1級さん :2021/04/19(月) 17:00:58.90 ID:XuO5OcMbd.net
- パス無しで大幅減点なら泣きます
- 155 :名無し検定1級さん :2021/04/19(月) 17:05:13.68 ID:/P0v+QPL0.net
- 基本記述問題って40〜50字程度が多いから最初にざっと見た時点でフルパス(約20字)を書かせる問題なんだろうなって推測した
ただ解答用紙に書くと全角文字で書いてるみたいですごく違和感あったが
- 156 :名無し検定1級さん :2021/04/19(月) 17:12:51.25 ID:oY/KO6t80.net
- 午後2の問2選んだ人って少ないんだな。
- 157 :名無し検定1級さん :2021/04/19(月) 17:21:39.33 ID:k7LYh79za.net
- 午後2の問2解きました、最後の方の記述とか2問くらい立て続けに「一般権限では変更出来ないようにする」になりました?ひねりが無くて不安でした
- 158 :名無し検定1級さん :2021/04/19(月) 17:28:28.99 ID:frmaCH0k0.net
- パスとか権限云々が書いてあれば◎じゃない?
という淡い期待をしておく
- 159 :名無し検定1級さん :2021/04/19(月) 17:29:43.92 ID:frmaCH0k0.net
- >>156
始めはDHCPとかこれ楽そうかなぁと思ったらどんどんハメられそうになったので途中で切り替えた
- 160 :名無し検定1級さん :2021/04/19(月) 17:30:41.21 ID:hJ9wtAeN0.net
- 午後2の最後2問は、業務に必須な最低限の権限だけ付与する、Nエージェントを一般権限では停止、アンスコできない設定で導入する。ってな感じにした。
- 161 :名無し検定1級さん :2021/04/19(月) 17:31:14.07 ID:ztw4gl1z0.net
- 他の高度でめっちゃ出来てる!って思ってて落ちたこともあるし
全然だめだぁって思ってて受かったこともあるから、あとは祈るだけだ。
- 162 :名無し検定1級さん :2021/04/19(月) 17:34:31.25 ID:nvXO/SP2p.net
- >>124
OAuthのstateパラメータが何を防いでくれるかで回答が絞れると思う。
ググった限りでは、不正ログインを防ぐものではなく、意図してない乗っ取らされを防ぐもののようなので攻撃者、攻撃者であっていると思いました。
- 163 :名無し検定1級さん :2021/04/19(月) 17:40:50.90 ID:n86DDlrpr.net
- ホントこのスレ年4回活性化するよな
いつもこれくらい活気があればいいのに
- 164 :名無し検定1級さん :2021/04/19(月) 17:45:56.77 ID:qhXj9xRMM.net
- IPAって合格発表後に解答用紙の開示請求出来る?
- 165 :名無し検定1級さん :2021/04/19(月) 18:00:48.28 ID:42UWI38A0.net
- 午後2 問2の最後の方の問題で、最初は、Pソフトを一般権限で停止、アンインストールできない設定にするの記入しましたが、よく問題を読んでみると要件2(会社が管理する端末以外は使用不可にする)を満たすと書いてあったので、OSのドメインコントローラーを使用しサービスQを、経由する様に設定すると記入しましたが、皆さんはどのように記入されましたか??
- 166 :名無し検定1級さん :2021/04/19(月) 18:07:45.73 ID:Mk758oakM.net
- >>164
https://www.soumu.go.jp/main_content/000576428.pdf
審査会の結論 平成29年度春期情報処理技術者試験応用情報技術者試験(以下「本件
試験」という。)午後試験答案用紙に記録された本人に係る保有個人情報 (以下「本件対象保有個人情報」という。)につき,その一部を不開示と した決定は,妥当である。
- 167 :名無し検定1級さん :2021/04/19(月) 18:12:59.66 ID:hI64nN2LM.net
- イ また,毎回謎の調整で合格率が20%前後に調整されており,仮に知り得たとしても一部の受験者や受験関係者のみが対策を行うのは困難である。その調整により一部の受験者に対して有利になったり,不利になったりしている
ウ 「採点結果に誤りがなかったことを申し添えます。」であれば点数の差の根拠を明確に示してほしい。5年前から勉強しても点数が上がらず原因が分からない・何をしたらよいか分からず,本当に悩んでいる。
人材育成を行っているなら指導してもらえないだろうか(若い者以外はいらないとの判断なら別だが)。
- 168 :名無し検定1級さん :2021/04/19(月) 18:16:46.71 ID:oD/1/lrLM.net
- sshに使ったIPアドレスはサブネット部からホストアドレスの範囲を答えさせる問題?
- 169 :名無し検定1級さん :2021/04/19(月) 18:19:40.50 ID:oY/KO6t80.net
- >>165
特にADなどの情報が問題文になかったため、
率直に前者で解答しました。
午後2の問2を選んでいる人が少なかったので心配していました…。
- 170 :名無し検定1級さん :2021/04/19(月) 18:20:15.01 ID:pPCQlZDYa.net
- >>165
そこは前者で書きました、書いてくださいと言わんばかりに問題文で浮いてましたし
- 171 :名無し検定1級さん :2021/04/19(月) 18:22:51.40 ID:oY/KO6t80.net
- 午後2の問2で設問4の4ってなんて解答しましたか?
私は、5-6の間(ウ
記述は、PCにPソフトが導入されているかで判別するみたいなニュアンスで回答しました。
- 172 :名無し検定1級さん :2021/04/19(月) 18:26:25.13 ID:hJ9wtAeN0.net
- >>171
選択肢の方は忘れたけど、記述は「Qシステムのディジタル証明書を使用した
認証」みたいな事がかいた気がする。。
- 173 :名無し検定1級さん :2021/04/19(月) 18:26:49.78 ID:42UWI38A0.net
- >>169
一応問題文の最初の方にOSのドメインコントローラーは使用していないとの記述があったので‥
私もあまりいなかったので心配していました‥
- 174 :名無し検定1級さん :2021/04/19(月) 18:27:42.84 ID:42UWI38A0.net
- >>170
私もそうおもったのですが、サービスPには端末を認証する機能がないような気がして‥
- 175 :名無し検定1級さん :2021/04/19(月) 18:27:44.44 ID:pPCQlZDYa.net
- >>171
番号はそこで、サービスQの機能でクライアント証明書認証があるのでそこで判定できると書きました
- 176 :名無し検定1級さん :2021/04/19(月) 18:28:35.06 ID:42UWI38A0.net
- >>171
私は総務Gが配布するクライアント証明書を保持していることを判定すると記述しました。
- 177 :名無し検定1級さん :2021/04/19(月) 18:29:42.65 ID:hJ9wtAeN0.net
- >>174
端末の認証はクライアント証明書(Qシステム)でやってる認識だった。
- 178 :名無し検定1級さん :2021/04/19(月) 18:33:37.99 ID:oY/KO6t80.net
- 何故かクライアント証明書のとこ抜けてました…辛い…
不安になってきたから発表日まで大人しくしとこう。
- 179 :名無し検定1級さん :2021/04/19(月) 18:43:24.50 ID:oY/KO6t80.net
- DHCPを探す問いやアクセスログ以外に何を調査すべきか等、確信が持てる設問があまりなかったため、すごく不安ですね…
UTM停止時のDHCPの見つけ方とかパケットキャプチャ使用してうんぬんって書いてしまいIPAが好まなそうな回答をしてしまい…
- 180 :名無し検定1級さん :2021/04/19(月) 18:44:49.86 ID:1A6mUdsPr.net
- ipは5個
sshかつ、N社とV社のサブネットに該当しないipからの接続のやつら
- 181 :名無し検定1級さん :2021/04/19(月) 18:54:57.22 ID:kD6Mn9sSd.net
- でもsaasでクライアント認証するとか書いてなかった?なんか自分は最初らへんにした^^;
- 182 :名無し検定1級さん :2021/04/19(月) 19:00:42.23 ID:1A6mUdsPr.net
- あ、ipは6個か
ウェブインターフェースを持つJツールへのログインも含めると、N社とV社以外の通信全てが対象だな。。。
ご丁寧にJツールはOSの一般利用者権限で動くって書いてあるし。
文章の読み込みが甘かった。
- 183 :名無し検定1級さん :2021/04/19(月) 19:06:37.23 ID:1A6mUdsPr.net
- 違うか
ウェブインターフェースを持つと言ってもただのアプリケーションであって、サーバへのログインには当たらないか
- 184 :名無し検定1級さん :2021/04/19(月) 19:10:23.81 ID:Zm8eGfd7a.net
- 識者の午後T予想みたいなの読んだけど結局問3は引っ掛けとかないっぽいな
wol知ってるだけで何点プレゼントするんだよあれ
- 185 :名無し検定1級さん :2021/04/19(月) 19:13:58.59 ID:pPCQlZDYa.net
- 会社にwol入ってるからイメージしやすかった
- 186 :名無し検定1級さん :2021/04/19(月) 19:19:02.61 ID:Zm8eGfd7a.net
- 俺も運良くつい最近会社でwol触ってた
コロナで触る機会は増えた技術だろうけどFEでちらりと出るだけの単語をいきなり掘り下げ過ぎだと思う
- 187 :名無し検定1級さん :2021/04/19(月) 19:20:59.09 ID:hJ9wtAeN0.net
- >>184
ネスペだとそんな問題おおいよ。今回のWolに関してもL2,L3の違いをイメージでくてれば解答に近づけるし。
- 188 :名無し検定1級さん :2021/04/19(月) 19:25:14.17 ID:pHFw3/qYM.net
- 敢えて知らない人が多い知識を突いていて
試験時に今までの知識経験から答えを導かせる問題と考えると
WoLの問題は良問だと思う
- 189 :名無し検定1級さん :2021/04/19(月) 19:27:51.53 ID:l0N+O3K+M.net
- FF:FF:FF::FF
っていう時点でipv4じゃないからipv6かmacアドレスという話になるからね
pingとくればipアドレス、arpとくればmacアドレスだし、そこから逆算もできる
- 190 :名無し検定1級さん :2021/04/19(月) 19:29:23.12 ID:kD6Mn9sSd.net
- そもそもさ、答えがあっての問題じゃん?何でわざわざ解答出すのに2ヶ月もかけんの?嫌がらせ目的以外に考え付かないんだが
- 191 :名無し検定1級さん :2021/04/19(月) 19:32:51.27 ID:Zm8eGfd7a.net
- 知識からも体系理解からも得点できると考えると確かに良問なのか
- 192 :名無し検定1級さん :2021/04/19(月) 19:48:44.12 ID:n6zFqCHI0.net
- Linux全然使ったことないマンだけど
shadowファイルってWindowsで言うところの
隠しファイルってみなしていいの?
https://linuc.org/study/knowledge/510/
- 193 :名無し検定1級さん :2021/04/19(月) 19:50:10.37 ID:f9Nk3hP10.net
- 個人使用機器云々でWPA-PSKからエンタープライズにする時点でドメインコントローラーいるんじゃないの?
という疑問もあって午後問2は答えるのやめてしまった
- 194 :名無し検定1級さん :2021/04/19(月) 19:53:03.20 ID:F+EljR/7M.net
- >>192
隠しファイルとは違う、systemファイルかな
隠しフォルダやファイルは.(ドット)から始まる
- 195 :名無し検定1級さん :2021/04/19(月) 19:57:57.96 ID:2pcCSRrL0.net
- 胸に愛を刻むぜッ
ウォーオー、オオ、ウォーオー、オオ
IT'S a タイムゾーン♪
の歌詞が頭をループ。
昭和殺しの問題だった。
- 196 :名無し検定1級さん :2021/04/19(月) 20:20:38.40 ID:rOL3i43d0.net
- WoL知ってたとしてもそのプリアンブルも知ってる人なんてかなり少なくない?
- 197 :名無し検定1級さん :2021/04/19(月) 20:21:43.96 ID:ub+DF+BO0.net
- プリアンブルしらなくて死んだ
- 198 :名無し検定1級さん :2021/04/19(月) 20:26:32.79 ID:XovxKpj70.net
- 基本的なプロトコルは喋れるようになってないといけないのか
- 199 :名無し検定1級さん :2021/04/19(月) 20:29:05.63 ID:hJ9wtAeN0.net
- >>196
むしろそこぐらいしかWOLの知識がないと解答不能な問題がない気がする。
- 200 :名無し検定1級さん :2021/04/19(月) 20:30:41.83 ID:oY/KO6t80.net
- 適当に書いたら当たったから儲けのwol
- 201 :名無し検定1級さん :2021/04/19(月) 20:58:07.12 ID:tmVrIP2N0.net
- 午後1 問2
設問1 (3)
a. ア
b. イ
で合ってますかね?
フルサービスは社内からの問い合わせに応答、権威は社外からの問い合わせに応答するものだと思ったのですが。
- 202 :名無し検定1級さん :2021/04/19(月) 21:06:40.06 ID:n6zFqCHI0.net
- >>194
マジか
Windowsしか使ったことないから
多分隠しファイルなんだろうって書いた
- 203 :名無し検定1級さん :2021/04/19(月) 21:26:25.17 ID:n6zFqCHI0.net
- >>190
解答に対するクレームが殺到して
収集つかなくなるから
クーリング期間設けてるんでわ
- 204 :名無し検定1級さん :2021/04/19(月) 21:46:52.78 ID:ZN/Muzk80.net
- >>201
合ってると思う。
俺も同じ回答にした。
- 205 :名無し検定1級さん :2021/04/19(月) 21:49:13.11 ID:l4W4Dv2Dp.net
- あいう
- 206 :名無し検定1級さん :2021/04/19(月) 21:49:30.67 ID:dVJ0nd7B0.net
- ちんbhm
- 207 :名無し検定1級さん :2021/04/19(月) 21:51:52.84 ID:D7SgX0pl0.net
- このスレのあるある。
スレで問題と解答の議論が進むと、
当初正解していたと思われる自分の解答が不正解に変わって焦り始める。
- 208 :名無し検定1級さん :2021/04/19(月) 21:55:45.55 ID:Be/tCTBO0.net
- >>207
逆だわ
午後1問1の回答、利用者&利用者派が多くて焦ってたら攻撃者&攻撃者派が増えてきてほっとしてきてる
- 209 :名無し検定1級さん :2021/04/19(月) 21:58:21.73 ID:6Hs2QLiA0.net
- 調べたらWoLのFFx6はデータ部分なんだな
宛先自体は届きさえすればユニキャストでもOKっぽいし、なんか色々イレギュラーでややこしい
「パケット?もしかしてL3情報も使うの?」とか10分以上悩んで結局問1にダイバートしたけど
- 210 :名無し検定1級さん :2021/04/19(月) 22:01:42.67 ID:qTcwiejH0.net
- 利用者&利用者と攻撃者&攻撃者で迷って最終的に利用者&攻撃者って書いて逃げた。
完答必須なら詰むけど
- 211 :名無し検定1級さん :2021/04/19(月) 22:02:39.29 ID:2pcCSRrL0.net
- また落ちた
4回目
- 212 :名無し検定1級さん :2021/04/19(月) 22:03:55.13 ID:ZcXZ9sBt0.net
- >>204
ありがとうございます。安心しました。
- 213 :名無し検定1級さん :2021/04/19(月) 22:14:24.82 ID:oY/KO6t80.net
- 午後2の問2の設問2って何で答えましたか?
アクセスログ以外に何を調査すべきかってやつです。
漏洩した際に問題があるデータがアップロードされていないか調査みたいなことを書いたのですが…
- 214 :名無し検定1級さん :2021/04/19(月) 22:18:59.47 ID:TYfL8Clj0.net
- あれ分からんやったけどチャットだから、
重要な情報を書き込んでいないか確認するって書いたわ
- 215 :名無し検定1級さん :2021/04/19(月) 22:19:43.41 ID:D1spoZrE0.net
- >>209
対象機器の電源落ちてるのにどうやってユニキャストでパケット送れるん?
- 216 :名無し検定1級さん :2021/04/19(月) 22:25:44.95 ID:k7LYh79za.net
- >>213
情報が漏洩した時にどの程度の被害になるかを判断する為に何を確認するかだから、
従業員がサービスR上でやり取りした内容を調査すればいいと思う
- 217 :名無し検定1級さん :2021/04/19(月) 22:30:51.75 ID:x4/E7Pk+0.net
- 午後1 問2
設問1 (1)名前解決が行えないため公開Webサーバへアクセス出来なくなる
(2)DNSスプーフィング ★
(3)a.ア b.イ
(4)MX ★
(5)名前解決要求ごとにランダム化
(6)DNSSEC
(7)f.オ g.カ
設問2 (1)1台のDNSサーバ停止によるサービス停止のリスク
(2)h.エ i.ク
(3)j.拒否 k.許可 l.拒否 m.拒否
(4)n.オ o.ア p.カ
午後1 問3
設問1 アプリケーションの動作に支障が無い事
設問2 L2SW1
設問3 (1)エ
(2)イ
(3)資産管理サーバからの起動パケットを転送してブロードキャスト
設問4 (1)IPアドレス、MACアドレス
(2)エージェントの機能により、PCが夜間にwoLの起動パケットを送信した場合、当該PCの全通信を遮断する
午後2 問2
設問1 (1)オ
(2)DHCPサーバと重複する固定IPアドレスの個人所有機器が接続されたため、DHCPによるIPアドレス取得・更新が行えない
(3)稼働させたまま:パケットキャプチャを行った状態でC社社内LNにDHCP要求を送出し、UTM以外からの応答が無い事を観測する ★
停止させて:IPアドレス設定がDHCP取得に設定されたPCをC社社内LANに接続し、IPアドレスが取得出来ない事を確認する
設問2 C社情報システムの各機器と個人所有機器にマルウェア感染等が無いかの調査
設問3 (1)a.C-PC b.L2SW
(2)エ
設問4 (1)提案や企画用にインターネット上の情報を収集する業務
(2)2
(3)1
(4)ウ, 総務G管理外の機器はディジタル証明書が無いため認証に失敗する
設問5 (1)CASBによる認証
(2)2
設問6 (1)セキュリティ設定変更やソフトウェアインストール権限を与えない
(2)Pソフトを一般利用者権限で設定変更・停止・アンインストールできない様に設定する
どうでしょうか?★は自分でも明らかに間違えたと思っている所です。
- 218 :名無し検定1級さん :2021/04/19(月) 22:34:07.30 ID:6Hs2QLiA0.net
- >>215
たとえば送信側でARPエントリがあれば届くんじゃない?
スイッチはテーブルに見つからなくてもフラッディングしてくれるし
- 219 :名無し検定1級さん :2021/04/19(月) 22:35:29.55 ID:aF4pWO7i0.net
- >>210
さすがに完答必須じゃない?
1/4で正解するんだし
- 220 :名無し検定1級さん :2021/04/19(月) 22:39:39.28 ID:x4/E7Pk+0.net
- >>218
アンノウンユニキャストのフラッディングは(L3的な)ARPテーブルではなく、MACラーニングに基づく(L2的な)FDBの様な…
でも確かに結局フラッディングはするか。
- 221 :名無し検定1級さん :2021/04/19(月) 22:39:50.13 ID:Zm8eGfd7a.net
- ipは全部固定してるって話だったしユニキャストでも問題ないだろうけどブロキャで検証してたから設定内容云々はブロキャの中継が模範解答だろうな
頭回らなくて通信の中継って書いちまったわ
- 222 :名無し検定1級さん :2021/04/19(月) 22:44:04.54 ID:9qrQDf+30.net
- 午前1自信ある方晒してくれ…
落ちたかな?俺
アウウイア アエエアウ
エアアイイ エアエウエ
アエアアウ イイウイイ
- 223 :名無し検定1級さん :2021/04/19(月) 22:44:17.76 ID:2pcCSRrL0.net
- 午後2問1 4-1のipアドレスの数は3個にした。
- 224 :名無し検定1級さん :2021/04/19(月) 22:48:48.54 ID:2pcCSRrL0.net
- 強がって今回は簡単だったぜ!
って言ったが全然無理やったわ。
墜ちたぜ!
- 225 :名無し検定1級さん :2021/04/19(月) 22:49:06.06 ID:aF4pWO7i0.net
- >>222
解答が公式にでてますよ…
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2021r03_1/2021r03h_koudo_am1_ans.pdf
- 226 :名無し検定1級さん :2021/04/19(月) 22:50:43.05 ID:oY/KO6t80.net
- >>217
DHCPのとこは、多くの個人機器接続によるIPアドレス枯渇と記載しました。
設問2はチャット上で漏洩したら問題があるデータや内容がないかの確認
設問3の2はサプリカントがcpcで認証サーバ?はAPにしました。
設問5(1)はISMS認証された云々みたいなことを書きました。
- 227 :名無し検定1級さん :2021/04/19(月) 22:51:33.97 ID:9qrQDf+30.net
- >>225
ギリギリ受かってました
ありがとうございます
- 228 :名無し検定1級さん :2021/04/19(月) 22:52:14.35 ID:x4/E7Pk+0.net
- >>218
送信側のARPテーブルでしたか、失礼しました。
&、調べたらマジックパケットのFF x6はペイロードであってL2ブロードキャストじゃない事を知りました。解答もダメだ orz
- 229 :名無し検定1級さん :2021/04/19(月) 22:52:34.58 ID:k7LYh79za.net
- >>217
自分の回答と少し違ったなと思ったのはこの辺ですね…
他は大体一緒です
午後2 問2
設問1
(2)その後に接続したPCでも問題発生してるからIPの枯渇が問題
(3)UTMの管理範囲外のIP割り振り有無や重複の確認
設問2
サービスRにどのような情報を投稿していたかの確認
設問3 (1)a.C-PC b.AP
設問5(2)4
- 230 :名無し検定1級さん :2021/04/19(月) 22:55:29.49 ID:0Sw0LGXF0.net
- >>179
DHCP停止時はIPアドレスが振られないんだからすぐ解るやろがい。
>>217
午後2問2の設問1(2)って、アドレス重複じゃなくて機器大杉でアドレス数が溢れたと解釈したけどどんなんやろ。
重複ならDHCPの設定変更じゃなくて従業員へ周知で対応すべちだろうし..
- 231 :名無し検定1級さん :2021/04/19(月) 23:04:27.40 ID:x4/E7Pk+0.net
- >>229
>>230
アドレス枯渇ですね。。。プール220も有るから余裕やろと思ったけど、150名の多くの従業員は個人所有機器をAPに接続して使ってると書いてあるし。
アプリカントはAPですね。固定IP以外は全部AP経由か。。。
設問5も4ぽいし、落ちたな。
- 232 :名無し検定1級さん :2021/04/19(月) 23:04:57.84 ID:YFcdqZjz0.net
- 会場へ車乗り入れ禁止だったから久々に15分ぐらい歩いたら筋肉痛なんだが?
しかも弁当箱と水筒下げていったから腕まで痛い
田舎で車負荷とか致命傷すぎる
- 233 :名無し検定1級さん :2021/04/19(月) 23:05:41.62 ID:x4/E7Pk+0.net
- × アプリカント
〇 サプリカント
こういうとこだw
- 234 :名無し検定1級さん :2021/04/19(月) 23:12:08.89 ID:oY/KO6t80.net
- 見た感じ記述が2つは確実に間違えてるから無理かなー…
- 235 :名無し検定1級さん :2021/04/19(月) 23:12:26.47 ID:yodX9TW3a.net
- 午後1まではサクッとできてたけど
午後2問1の後半からボロボロになってショックだ
- 236 :名無し検定1級さん :2021/04/19(月) 23:18:07.42 ID:6Hs2QLiA0.net
- >>228
自分もFFx6が宛先MACアドレスだと完全に勘違いしてた
むしろそう考えた受験者のほうが多いんじゃないかという気さえしてる
それでも正解しうる感じの構成になってるのはIPAの優しさなのかもしれない
- 237 :名無し検定1級さん :2021/04/19(月) 23:27:38.73 ID:x4/E7Pk+0.net
- >>236
確かに…
ユニキャストならそもそもルーティング出来るから設定変更要らないし、L3のARPに載って無いと宛先MAC不明だからフラッディングすらしない気がする。
やはりブロードキャスト前提?
- 238 :名無し検定1級さん :2021/04/19(月) 23:33:55.50 ID:oY/KO6t80.net
- 午後2 問2 設問4 1ですが
paasのロボットアドバイザリサービスは間違えですよねー…
- 239 :名無し検定1級さん :2021/04/19(月) 23:34:27.57 ID:qTcwiejH0.net
- >>234
配点高くても10点くらいだろうから他が大体あってそうなら希望は全然ある
- 240 :名無し検定1級さん :2021/04/19(月) 23:36:04.63 ID:oY/KO6t80.net
- >>239
とりあえずは2ヶ月も待ちですね…
1週間もしたら業務多忙で忘れてしまってそうですが 笑
- 241 :名無し検定1級さん :2021/04/19(月) 23:44:40.13 ID:D1spoZrE0.net
- >>237
「ディレクテッドブロードキャストを中継するように変更する」
が独自調査の結果正解っぽい
- 242 :名無し検定1級さん :2021/04/19(月) 23:52:15.83 ID:tq5VM2mK0.net
- ネスペをこの春に受験して、秋にSC受けようと思うのですが、オススメの参考書や勉強法ってありますか?
- 243 :名無し検定1級さん :2021/04/19(月) 23:55:30.62 ID:Ab41CvrJ0.net
- https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_seido/pdf/006_04_00.pdf
WoL問題(マルウェアR)の元ネタは、これの10ページっぽいな
経産省のサイトを日々読んで知識をアップデートしろということか・・・
- 244 :名無し検定1級さん :2021/04/20(火) 00:00:56.86 ID:6gyeFkaa0.net
- ウォーリアオブライトしか知らんから適当に答えたったんやけど
- 245 :名無し検定1級さん :2021/04/20(火) 00:06:07.96 ID:8aq8YpfU0.net
- >>241
私が言いたかった事の全てがその解答に含まれてますね。部分点下さいIPA様。
- 246 :名無し検定1級さん :2021/04/20(火) 01:03:32.54 ID:hL3ONyQg0.net
- >>237
WoLについて調べた感想を書いただけなので、今回の問題の条件にユニキャストは関係ないと思う
おそらくブロードキャスト中継的なことが書いてあればOKなのでは
>>241まできっちり書ければ理想なんだろうけれども
- 247 :名無し検定1級さん :2021/04/20(火) 01:25:16.69 ID:DVAycK/R0.net
- >>243
Ryukは全米でアホみたいに流行ったからな(名前の由来がデスノートってキャッチーさもあって)
それくらいの情報は収集しとけよってIPA様からのありがたいメッセージやぞ
- 248 :名無し検定1級さん :2021/04/20(火) 02:52:15.78 ID:oe/CX16m0.net
- 9時間の件、明石天文台が東経135度やから…ってすぐにでてくるんは関西人やから?
- 249 :名無し検定1級さん :2021/04/20(火) 02:58:16.87 ID:DVAycK/R0.net
- いや、ただの教養の問題だろ…
- 250 :名無し検定1級さん :2021/04/20(火) 05:00:58.72 ID:B8CrVAB60.net
- >>227
>ギリギリ受かってました
余裕でしょ
おめでとうございます
- 251 :名無し検定1級さん :2021/04/20(火) 06:00:02.90 ID:B8CrVAB60.net
- 会場の半分ぐらいは欠席だし、午後2が始まる時には更に減っていました。
皆さんの会場はどうでしたか?
昨年秋の受験率(=申し込み/受験)は65%くらいだったそうだけど、更に下回るんじゃないかな。
https://www.jitec.ipa.go.jp/1_07toukei/suii_hyo.pdf
昨秋の合格率(=受験/合格)は19%くらい。
5人に2人は合格とすれば、午後1さえ通過すれば2人に1人は受かるかな。
合格しておりますように。
- 252 :名無し検定1級さん :2021/04/20(火) 06:07:13.63 ID:Pyr/mJMY0.net
- 合否が気になってしょうがない
2ヶ月は長すぎる
- 253 :名無し検定1級さん :2021/04/20(火) 06:48:44.59 ID:nHQ5SouV0.net
- >>213
的外れかもしれないんですが、
別のSaaSサービスとでパスワードを使い回した結果、漏洩したパスワードで不正アクセスされたという背景があったので、他にも同じパスワードを設定したSaaSが無いか確認する、みたいな事を書いちゃいました
- 254 :名無し検定1級さん :2021/04/20(火) 07:21:31.87 ID:fICEel2k0.net
- >>213
ログを残していなかったから調べれる事も限られてくると思い、漏洩する可能性があるデータ、つまり「チャットサービス利用した端末の全データの調査」にしました。
- 255 :名無し検定1級さん :2021/04/20(火) 07:30:11.89 ID:m1U7xNXQM.net
- >>253
他のSaaSのサービスに関する記述がない。
- 256 :名無し検定1級さん :2021/04/20(火) 07:33:29.96 ID:7FZfwaW50.net
- >>253
自分もこの問いにある企業の課題がSaaSを自由に利用していることだったので、他のSaaSで流出したアカウントを利用していないこと、と記載しました。
でも問題文を見るとあくまでもサービスRの情報漏洩があった場合なので、シンプルにチャットの内容で良さそうですね...
アカウントの流出はチャットじゃなくてサービスWでの出来事ですし。
- 257 :名無し検定1級さん :2021/04/20(火) 08:05:29.80 ID:MP9uaIdld.net
- でもチャットの情報って公開情報って記載あるし、そもそも不正アクセスじゃなくても持っていけるとおもうんだけどなぁ
- 258 :名無し検定1級さん :2021/04/20(火) 08:06:03.78 ID:qiJUdP+ba.net
- 自分のところはたぶん午前1免除の部屋だったけど応用の時より空席も途中帰宅も少なくてびっくり。ほとんど全部埋まってた
- 259 :名無し検定1級さん :2021/04/20(火) 08:52:07.73 ID:EZzoE//G0.net
- >>258
会場が青学だったけどかなり人だった
50人中3人くらいしか欠席者いなかった
みんなスゲーわ。
- 260 :名無し検定1級さん :2021/04/20(火) 08:59:38.63 ID:bzpgsm5/0.net
- >>162
RFC6749の state の説明にはっきりと CSRF 対策のために導入すべき、と記載されています
だって
- 261 :名無し検定1級さん :2021/04/20(火) 09:04:02.85 ID:bzpgsm5/0.net
- キーワードCSRFが書いてあればOK
- 262 :名無し検定1級さん :2021/04/20(火) 09:07:36.22 ID:Zd5+Y5HS0.net
- 解答忘れる前に記述しておきます
DHCP周りの回答に自信がありません。
最後の2問についても昨日もこちらで投稿しましたが何とも言えないです。
問2選んだ人が少なそうなので、みなさんの回答を聞きたいです。
午後2
問2
1 オ リンクローカルアドレス
1−2
多数の個人所有機器がAPに接続され、DHCPサーバーの配布できるIPアドレスが枯渇したため
1−3
DHCPサーバー稼働したまま
他のIPアドレスが振られている機器がないか調査する(C社内LANのネットワークセグメントは一つだけであるという記述から)
DHCPサーバー停止
IPアドレスの再取得を行い、ネットワークへ接続できるIPアドレスが取得できるか調査
2
サービスRに保存してあるデータの内容を調査する
3
a C-PC
b AP
3−2
c ウ
4−1
事業部及び企画部で顧客への提案や企画の立案
4−2
2
4−3
1
4−4
ウ
総務Gが配布するクライアント証明書を保持しているかで判定
5−1
ISO27001
5−2
4
6−1
OSのドメインコントローラでサービスQを経由するように設定する(要件2 個人所有機器の利用禁止等の記載から、クライアント認証はサービスQで行っていると思ったのでこの記述にしました)
6−2
C−PCからインターネットへの通信をPソフトでサービスNを経由するように設定
- 263 :名無し検定1級さん :2021/04/20(火) 09:16:13.28 ID:go4ePHSKa.net
- 午後1さえ通ってれば受かると思う、みんなそうか笑
- 264 :名無し検定1級さん :2021/04/20(火) 09:46:50.10 ID:eW1lcUuW0.net
- >>263
午後U:「私を忘れてもらっては困る」
- 265 :名無し検定1級さん :2021/04/20(火) 10:34:34.93 ID:OaZlYrmtM.net
- 基本的には
午前2で8割が午後の権利を得る。
午後1は午前通過者の50%が通過して
午後2は午後1まで勝ち抜いた中の50%が受かる
80%*50%*50%=20%(どこかで19%台になるように調整)
- 266 :名無し検定1級さん :2021/04/20(火) 10:38:58.94 ID:Q/fbuJw1r.net
- 今回午前0(朝起きれなかった、試験会場にたどり着けなかった)
試験で落とされた奴結構居そうだな
このスレ住人は大丈夫だろうけど
- 267 :名無し検定1級さん :2021/04/20(火) 10:40:18.49 ID:ha6rlSVD0.net
- >>265
それは午後の点数が並んだら午前の結果で優劣を決めるってことか?
- 268 :名無し検定1級さん :2021/04/20(火) 10:45:56.03 ID:clZniJI90.net
- 午後1の問3、難しくなかった?
WOLとか知らんだろ。
- 269 :名無し検定1級さん :2021/04/20(火) 10:51:24.06 ID:E4js2XeZa.net
- wol知らなくても最後の方の設問でMacアドレスを投げるんだなって推測して書いたら全部合ってた、っていう人いっぱいいそうw
- 270 :名無し検定1級さん :2021/04/20(火) 11:00:10.73 ID:zJd5ucr4p.net
- 午後2設問1のアウトバウンドってN社V社に制限しなくていいの?
- 271 :名無し検定1級さん :2021/04/20(火) 11:01:06.05 ID:PbIjOxH40.net
- >>262
午後2 問2 4−1
総務が契約したSaaS以外のSaaSはアクセスできなくなるから
サービスWとサービスRが使用できなくなると書いたけど。
- 272 :名無し検定1級さん :2021/04/20(火) 11:24:37.30 ID:PbIjOxH40.net
- 午後1問2設問4
(2)夜間にARPテーブルを参照するのに必要な情報だろ?
答え 時刻 だろ?
(4)の活動に必要な情報はPINGコマンドでのPCのIPアドレスだろ?
答え IPアドレス だろ?
なぜみんなで(2)IPアドレスと(4)MACアドレスなんだ???
- 273 :名無し検定1級さん :2021/04/20(火) 11:31:39.13 ID:SwiX/D4V0.net
- >>272
午後1の問2って、設問2までしかなくね?
というのはさておき、
ARPテーブルはIPアドレスとMACアドレスの対照表なので
時刻なんて取れない
時刻はPCのシステム情報使うんだろ
- 274 :名無し検定1級さん :2021/04/20(火) 11:31:39.57 ID:SwiX/D4V0.net
- >>272
午後1の問2って、設問2までしかなくね?
というのはさておき、
ARPテーブルはIPアドレスとMACアドレスの対照表なので
時刻なんて取れない
時刻はPCのシステム情報使うんだろ
- 275 :名無し検定1級さん :2021/04/20(火) 11:40:53.65 ID:SDYX3wDl0.net
- >>266
ハンター試験っぽくて、このレス好き
- 276 :名無し検定1級さん :2021/04/20(火) 11:47:32.66 ID:Dvh6yKadr.net
- >>272
本気で言ってるなら小学生からやり直したほうが良いレベル
- 277 :名無し検定1級さん :2021/04/20(火) 11:52:10.49 ID:Nl/cpf0w0.net
- 経験上、午後1が甘めで午後2が辛めの採点になることが多いから、午後1の自己採点が60で午後2の自己採点が80ぐらいで両方70ぐらいになる感じ
ワイは1年前の試験で午後1が抜けれてたら合格してると思ってたら何故か午後2で落ちてた
午後2はトーナメントの最上位だから競争率が激しいんだよなあ
午後1がそこそこできた人の中から半分しか受からないんだから当たり前だが
- 278 :名無し検定1級さん :2021/04/20(火) 12:04:11.22 ID:E4js2XeZa.net
- 今回感覚的に午後1が68〜75で午後2が85〜くらいだからそんな感じだと助かる
- 279 :名無し検定1級さん :2021/04/20(火) 12:31:08.95 ID:nHQ5SouV0.net
- >>255
>>256
他のSaaSのサービスに関する記述としては、256さんも仰っているように
統一された承認ルールが無く、各部の判断でSaaSの利用契約をしていると
15ページに記載されています。
でも状況3に対して「仮に情報漏えいがあった場合」とあるので、他SaaSに対する
被害の考慮はやはり的外れだったっぽいですね
>>262
>>271
これかなり迷ったんですが、要件4と要件5の検討での記載には、
「総務Gが契約していないSaaSやインターネット上の様々なWebサイトへのアクセスも制御する必要がある」
と提示した上で、
「総務Gが契約したSaaS、企業情報検索、出張先への経路検索及びC社情報システムへのアクセスだけを許可」
とあったので、基本的にインターネットに自由に出られなくなるのではないかと思いました。
この直後にサービスNを経由してインターネットに出られるようにする話が来ている事にも辻褄が合うかと思います。
インターネットが使えなくなることで支障が出る業務というと、
提案・企画の立案時のインターネット上での情報収集
という事になるかと思いました。
サービスWとサービスRに関しては、「総務Gが契約したSaaS」の中にWとRが含まれていなければ、
そもそも使うなという結論になったんじゃないかと思いました。
もっとも、これについては記載があったわけではありませんけども。。。
- 280 :名無し検定1級さん :2021/04/20(火) 12:35:05.15 ID:9lumMBQv0.net
- >>262
ほぼ一緒。
5-1は、ISO27017にした。
ちょうど、取得準備してたので。
- 281 :名無し検定1級さん :2021/04/20(火) 12:35:43.08 ID:dXWQn2CKM.net
- 結局合格率20%切らせるために点数調整するから今判断できない
- 282 :名無し検定1級さん :2021/04/20(火) 12:39:20.20 ID:cTMmfSDOM.net
- >>271
一つだから複数候補アリと考えて、時節柄リモートデスクトップによるテレワーク業務と書いてみた。
- 283 :名無し検定1級さん :2021/04/20(火) 12:39:32.07 ID:LgYohgjx0.net
- >>277
これわりと間違ってなさそう
前回受けたときの感覚的に午後2は余裕で午後1はギリなんとかなるかならないかくらいで構えてていざ蓋をあけたら午後1⇒70、午後2⇒40だった
- 284 :名無し検定1級さん :2021/04/20(火) 12:42:58.57 ID:cpCr1FKjd.net
- 午後U問1の設問5だけど、出題の意図が読みとれず、
脆弱性管理プロセスのチェック内容を標準化し、必要に応じて見直す
と書いたけど、たぶん0点ですよね?
- 285 :名無し検定1級さん :2021/04/20(火) 12:45:52.31 ID:9lumMBQv0.net
- >>277
同じく。午後1微妙で、午後2はかなり自信あったのに、結果は、午後1が80で、午後2が56だった。
- 286 :名無し検定1級さん :2021/04/20(火) 12:46:09.08 ID:E4js2XeZa.net
- >>262
最後の記述2問違う気がする
- 287 :名無し検定1級さん :2021/04/20(火) 12:48:42.68 ID:m1U7xNXQM.net
- >>274
問題は夜間にARPテーブルを参照する前に必要な情報だろ?
必要な情報はシステム(PC)の時刻でしかない。
昼間には動かないマルウェアだし。
- 288 :名無し検定1級さん :2021/04/20(火) 12:52:02.44 ID:Yv7wVopCr.net
- >>286
どのように記述されましたか??
- 289 :名無し検定1級さん :2021/04/20(火) 12:52:14.18 ID:m1U7xNXQM.net
- (2)は昼間には動かない情報が必要。
- 290 :名無し検定1級さん :2021/04/20(火) 12:54:17.34 ID:clZniJI90.net
- 自己採点と大きく剥離がある人は記述内容がよろしくないんだろうね
- 291 :名無し検定1級さん :2021/04/20(火) 12:57:31.71 ID:Dvh6yKadr.net
- >>287
アホすぎて放置するか迷ったけど、このまま煩いと鬱陶しいから解説したるわ
設問は(1)のタイミングでARPテーブルから取れる情報として(2),(3)で必要な情報は何かと言っている。
ARPテーブルから取れる情報はIPとMACアドレスの対応程度で、そもそも時刻なんて取れない。
(2)はpingコマンドを打つためにIPアドレスが必要。
(4)はWoLを実行するためにMACアドレスが必要。
- 292 :名無し検定1級さん :2021/04/20(火) 13:01:39.33 ID:NdYnX2Ly0.net
- >>287
問題はARPテーブルの中から必要な情報を抜き出すから、IPアドレスかMACアドレスしかない。
まぁ自分も間違いないだって分かってると思うけど。
- 293 :名無し検定1級さん :2021/04/20(火) 13:05:15.04 ID:SwiX/D4V0.net
- >>287
「夜間にARPテーブルを参照する」なんてどこにも書いてない
ARPテーブルの参照タイミングは「感染してすぐ」
勝手に条件を作るな
- 294 :名無し検定1級さん :2021/04/20(火) 13:05:36.09 ID:AeeqzTcFr.net
- ポケスタに記述問題は文字数で点数変わるって書いてたけどどうなんだろうか?
- 295 :名無し検定1級さん :2021/04/20(火) 13:09:37.60 ID:NLRFzVL80.net
- >>294
そら文字数ちがったら全く同じ意味にはならんのだから変わる可能性は高いでしょ。
- 296 :名無し検定1級さん :2021/04/20(火) 13:14:58.57 ID:AeeqzTcFr.net
- ごめん言葉足らずだった
同じ意味でもぎっしり埋めた方が点数が高いと書いてあったんで気になった
- 297 :名無し検定1級さん :2021/04/20(火) 13:16:35.67 ID:NLRFzVL80.net
- >>296
基本的ないと思う。公式解答ですら最大文字数からしたらかなり余裕がある場合も多いし。
- 298 :名無し検定1級さん :2021/04/20(火) 13:17:26.45 ID:MP9uaIdld.net
- 全pcのipアドレスって書いたけど大丈夫だよね?
- 299 :名無し検定1級さん :2021/04/20(火) 13:21:05.69 ID:Dvh6yKadr.net
- >>298
そのタイミングにARPテーブルに全PCの情報があるとは限らないから微妙かと
- 300 :名無し検定1級さん :2021/04/20(火) 13:27:56.77 ID:iuUklM7r0.net
- 時刻といってる奴らは問題もう一度よく読め
- 301 :名無し検定1級さん :2021/04/20(火) 13:34:50.21 ID:NLRFzVL80.net
- 午後1ー3みたいな設問が少ない問題は国語の解釈失敗したときのダメージが大きすぎるので全力スルーした。
- 302 :名無し検定1級さん :2021/04/20(火) 13:43:16.05 ID:jBMLrWO0a.net
- 午後Uの問1最後、複数の脆弱性うんぬんでうまい文章すぐに思いつかなかったから、踏み台として悪用される可能性って書いたんだけどだめでしょうか?
- 303 :名無し検定1級さん :2021/04/20(火) 14:05:09.82 ID:PbIjOxH40.net
- 午後1問2設問4
(2)が夜間にARPテーブル中のPC全てにPingコマンドを送信するために必要な情報は何か?
言い換えると
(2)が昼間には活動しないという必要な情報は何か?と言う問題でもある。
- 304 :名無し検定1級さん :2021/04/20(火) 14:06:48.13 ID:Ey6a3UPd0.net
- あれ複数の脆弱性を組み合わせて攻撃された反省からの観点だから、
「複数の脆弱性を組み合わせて攻撃される場合の観点」しか答えないと思うんだが
これじゃ簡単すぎるのかな? 他に何かあるのか?
- 305 :名無し検定1級さん :2021/04/20(火) 14:13:55.32 ID:iuUklM7r0.net
- >>303
下線B(自身が動作するPCのARPテーブルから下記(2)及び(4)の活動に必要な情報を読み取って)について(2)の活動に必要な情報及び(4)の活動に必要な情報を…答えよ
自身が動作するPCのARPテーブルから下記(2)及び(4)の活動に必要な情報を読み取って
自身が動作するPCのARPテーブルから
自身が動作するPCのARPテーブルから
ARPテーブルから
ARPテーブルから
ARPテーブルから
どうやって時刻読み取るの?
- 306 :名無し検定1級さん :2021/04/20(火) 14:14:23.84 ID:SwiX/D4V0.net
- >>303
問題番号違うから、お前だけ違う問題だったんだろう
諦めろ、バツだ
- 307 :名無し検定1級さん :2021/04/20(火) 14:26:37.04 ID:AeeqzTcFr.net
- >>304
あとは構成管理的な観点かね
ほぼ同じ意味合いだけど
- 308 :名無し検定1級さん :2021/04/20(火) 15:04:48.18 ID:NLOVfG51a.net
- 踏み台にするのが複合的だと思って書いたけど、よく考えたら関係ないですね。。ガックリ
- 309 :名無し検定1級さん :2021/04/20(火) 15:15:44.56 ID:ha6rlSVD0.net
- 午後1問3設問4(1)
(2)の活動に必要なもの:
「pingを送信する」つってんだから「IPアドレス」しかない
(4)の活動に必要なもの:
空欄bの選択肢は明らかにMACアドレスのそれなので、
文脈とARPテーブルから取得可能な情報から「MACアドレス」が妥当
俺はそれぞれに「PCの」って付け足したけどコレはOKかな?
- 310 :名無し検定1級さん :2021/04/20(火) 15:32:42.15 ID:clZniJI90.net
- >>309
実際に必要なのがPCのIP、MACアドレスだから、付けても減点はされないだろうね
- 311 :名無し検定1級さん :2021/04/20(火) 15:51:00.25 ID:habMGbLzD.net
- >>304
おっしゃるとおりだが、思い付かなかったので、
顧客やブランドに及ぼす影響
みたいなことを書いた。
あ〜あ、ここ、配点どれくらいだろ。
- 312 :名無し検定1級さん :2021/04/20(火) 16:06:52.49 ID:PIbFSJDb0.net
- >>284
ちょっと問題の意図から離れすぎてる気がするなぁ。
標準化できていなかったから今回の事象が発生したというわけではないですし。
- 313 :名無し検定1級さん :2021/04/20(火) 16:09:58.52 ID:XTA1VOMFM.net
- 16:30にTACの解答出るのか
https://www.tac-school.co.jp/kouza_joho/sokuhou.html
- 314 :名無し検定1級さん :2021/04/20(火) 16:14:40.58 ID:m1U7xNXQM.net
- 「夜間」とあるのに「時刻」が必要な情報でない理由を述べよ。
- 315 :名無し検定1級さん :2021/04/20(火) 16:17:34.08 ID:ha6rlSVD0.net
- じゃあ「夜間」ってのは何時なんだい
具体的に述べよ
- 316 :名無し検定1級さん :2021/04/20(火) 16:30:19.24 ID:nHQ5SouV0.net
- やたら「夜間」にしがみつく人いるな。
夜間にだけマルウェアを動かすために仕組みは必要だと思うけど、
そのための情報をARPテーブルからは取ってこないだろ。
自分でバッチやら何やらを作る時に時刻をどこから取ってこようと思うか
少しは想像してみなさいよ。
- 317 :名無し検定1級さん :2021/04/20(火) 16:33:51.73 ID:iuUklM7r0.net
- >>314
時刻は必要だと思うよ。
でも、問題で問われてるのはARPテーブルから読み取る情報なの。
そこがわからないのかな?
要するに時刻という解答は題意に合ってない
時刻はOSから情報とってるんでしょ。多分。
- 318 :名無し検定1級さん :2021/04/20(火) 16:38:45.26 ID:cfCaApyy0.net
- >>313
SCは明後日みたいだね
- 319 :名無し検定1級さん :2021/04/20(火) 16:40:42.38 ID:XTA1VOMFM.net
- >>313
間違えたSCは明日か…
- 320 :名無し検定1級さん :2021/04/20(火) 16:41:28.16 ID:XTA1VOMFM.net
- >>318
今日火曜だった!盛大な勘違いw
- 321 :名無し検定1級さん :2021/04/20(火) 16:47:05.65 ID:NLRFzVL80.net
- TAC回答も目安ぐらいにしかならないからなー。最終的にはIPAの解釈が絶対!
- 322 :名無し検定1級さん :2021/04/20(火) 17:02:10.74 ID:LgYohgjx0.net
- 免除だったから今問題初めて見たけど午前1めっちゃ難いな
午前1 問5って微分使って解くのが正攻法?
1/4刻みくらいで具体的な値入れても解けないことは無さそうだけど
- 323 :名無し検定1級さん :2021/04/20(火) 17:12:27.66 ID:4mcq1THjr.net
- 午後2問1設問5は、パッチ公表からパッチ適用予定だった月末までの間に不正アクセスされてたので、
「脆弱性公表から短期間で攻撃されてしまう観点」とかなんとか書いてしまったな。
- 324 :名無し検定1級さん :2021/04/20(火) 17:23:46.11 ID:pkWSp0o10.net
- 読解問題なので、題意に沿わない回答は、大幅原点か不正解でしょ。
- 325 :名無し検定1級さん :2021/04/20(火) 17:26:04.01 ID:UZpQ4l1hM.net
- >>304
対応先送りにした脆弱性の観点を含めるはダメでしょうか?
- 326 :名無し検定1級さん :2021/04/20(火) 17:33:18.40 ID:eW1lcUuW0.net
- >>304
あれ全部、人が評価してるんだよね。
つまり客観的な指標みたいなものが足りてないというか使ってない気がした。
ので、CVSS値などを用いた客観的な指標を用いた観点、的なことを書いた。
- 327 :名無し検定1級さん :2021/04/20(火) 17:33:27.54 ID:80lK5qzd0.net
- 午後2問1の対応措置ってどう書くのが正解だったんですか?
WAF導入してないって記述あったんでそれを書いたんですが駄目ですか?
- 328 :名無し検定1級さん :2021/04/20(火) 17:38:20.08 ID:NdYnX2Ly0.net
- >>325
観点って"見る立場"って意味だと解釈して、情報セキュリティの専門業者に評価の確認してもらう的な事書いたんだが、ここの他の人の解答みると的外れだったかな。
今回の事例も専門業者に参加してもらったから解決出来たって事だし、外部の支援士の力を積極的に借りましょーっていうIPAに対しても忖度したんだけど
- 329 :名無し検定1級さん :2021/04/20(火) 17:38:23.39 ID:NdYnX2Ly0.net
- >>325
観点って"見る立場"って意味だと解釈して、情報セキュリティの専門業者に評価の確認してもらう的な事書いたんだが、ここの他の人の解答みると的外れだったかな。
今回の事例も専門業者に参加してもらったから解決出来たって事だし、外部の支援士の力を積極的に借りましょーっていうIPAに対しても忖度したんだけど
- 330 :名無し検定1級さん :2021/04/20(火) 17:39:42.18 ID:mty0nCsyd.net
- 午後1だけアイテックの解答速報公開されたね
- 331 :名無し検定1級さん :2021/04/20(火) 17:41:56.08 ID:fVODc5Qv0.net
- >>304
最後の設問で迷った時は、問題文の最初の頁を見直している
自分は「B社インシデントポリシに基づいた評価を行う。」と回答した
- 332 :名無し検定1級さん :2021/04/20(火) 17:42:46.56 ID:Nl/cpf0w0.net
- >>327
図3のヒントを使うとWAFと改ざん検知システムを導入するのが妥当な気がする
今回の攻撃も脆弱性とは関係なく細工されたHTTPリクエストとSSHの設定ファイルの書き換えが検知できてたら防げたので
- 333 :名無し検定1級さん :2021/04/20(火) 17:48:12.06 ID:YhKK5aCkM.net
- >>332
WAF入れるとテストが不都合って書いてない?
N、V社しか開発環境使わないならFW2でsrcIP絞ればかなりリスクは下がると思う
- 334 :名無し検定1級さん :2021/04/20(火) 17:48:43.66 ID:ha6rlSVD0.net
- ITECの解答例を見る限り、厳しめに見ても午後1は6割行っていそうだ、よかった
- 335 :名無し検定1級さん :2021/04/20(火) 17:48:53.96 ID:mty0nCsyd.net
- https://www.itec.co.jp/wp-content/uploads/shiken/2021s/2021s_sc_pm1_kaito_n.pdf
- 336 :名無し検定1級さん :2021/04/20(火) 17:53:42.86 ID:LLUkewh9F.net
- >>335
ありがとう!
- 337 :名無し検定1級さん :2021/04/20(火) 17:57:42.78 ID:go4ePHSKa.net
- 「Tサービスを含めたSサービス全体の可用性が低くなる」って解答変じゃない?
「TサービスがダウンしたらSサービスの利用に影響が出る」の方がしっくりくる
- 338 :名無し検定1級さん :2021/04/20(火) 18:02:11.08 ID:4bWfnyc0p.net
- 前回期限の午前1免除の秋試験申し込み忘れて今年1から試験し直し。
無勉で午前1難しすぎたが、なんとかギリギリ通ってた。
午後1までは通過ほぼ確実だが午後2が6割いったらいい方だわ。秋は本気で頑張るか。
- 339 :名無し検定1級さん :2021/04/20(火) 18:04:57.56 ID:9GThCRfRM.net
- 時刻で騒いだ人の負け確定?
- 340 :名無し検定1級さん :2021/04/20(火) 18:06:30.43 ID:YhKK5aCkM.net
- 午後1パスできてそうだ
2が問題だな
- 341 :名無し検定1級さん :2021/04/20(火) 18:07:20.66 ID:clZniJI90.net
- ITECの午後1の問3、設問1「PCの動作に問題が発生しないこと」とあるけど、少し抽象的で減点な気がする。
より具体的に述べるなら「社内アプリケーションで問題が発生しないこと」じゃないかな
- 342 :名無し検定1級さん :2021/04/20(火) 18:09:58.30 ID:fVODc5Qv0.net
- 時間配分が悪くて、焦ってIPとMACを逆にしたからな
万が一、時刻があるのなら加点されるが絶対ありえん
ここの加点はもう諦めている
- 343 :名無し検定1級さん :2021/04/20(火) 18:11:38.06 ID:Emzh8OU+a.net
- webアクセスとメールが利用できること。
と書いた俺は異端か。。
- 344 :名無し検定1級さん :2021/04/20(火) 18:12:43.78 ID:nIwJt/3Cd.net
- >>312
ありがとうございます。
時間がなかったので、適当に書いたのですが、
確かに問題の意図から離れすぎてますね。
- 345 :名無し検定1級さん :2021/04/20(火) 18:16:13.56 ID:Nl/cpf0w0.net
- 概ね予想通りの解答やね
ただ起動パケットを通すところは減点でしょうね
当たり前のことを書いてるだけだから「ブロードキャストを通す」という内容が含まれていないと駄目でしょう
- 346 :名無し検定1級さん :2021/04/20(火) 18:16:16.79 ID:/gUfVdnK0.net
- タイムゾーンをゾーンと書いた俺
「時刻情報のタイムゾーン」じゃ同義反復だから、正解だろ
- 347 :名無し検定1級さん :2021/04/20(火) 18:16:17.32 ID:B8CrVAB60.net
- >>334
同じく
合格発表が楽しみです
- 348 :名無し検定1級さん :2021/04/20(火) 18:16:16.85 ID:/gUfVdnK0.net
- タイムゾーンをゾーンと書いた俺
「時刻情報のタイムゾーン」じゃ同義反復だから、ゾーンで正解だろ
- 349 :名無し検定1級さん :2021/04/20(火) 18:16:17.95 ID:/gUfVdnK0.net
- タイムゾーンをゾーンと書いた俺
「時刻情報のタイムゾーン」じゃ同義反復だから、ゾーンで正解だろ
- 350 :名無し検定1級さん :2021/04/20(火) 18:16:57.18 ID:dVJ3oW0kr.net
- アウターゾーンかもしれんやろ
ダメダメ
- 351 :名無し検定1級さん :2021/04/20(火) 18:24:58.95 ID:NdYnX2Ly0.net
- >>349
それならば俺の"取得時間"も日本語として意味は通じるから通して欲しい
- 352 :名無し検定1級さん :2021/04/20(火) 18:26:08.06 ID:JIiOudBvM.net
- タイムスタンプはあかんか
- 353 :名無し検定1級さん :2021/04/20(火) 18:28:40.29 ID:fVODc5Qv0.net
- タイムゾーン以外で加点されるのなら
その後の差異で、8と回答した俺にも
微々たる加点をお願いしたい
- 354 :名無し検定1級さん :2021/04/20(火) 18:29:27.28 ID:Nl/cpf0w0.net
- >>333
確かに書いてあるけどヒントとしか思えないんだよなあ
もろに検知できなかった原因だから導入するのが妥当だと考えたわ
- 355 :名無し検定1級さん :2021/04/20(火) 18:29:51.83 ID:cwW31gaox.net
- >>349
解答にはキーワードを書かないとダメ。
意味が同じでも必要なキーワードが書いてないと学習できていないと判断される
- 356 :名無し検定1級さん :2021/04/20(火) 18:36:51.07 ID:6nWFiqjJ0.net
- DNSリフレクタ攻撃って「攻撃」まで書かないとダメかな。DNSリフレクタって記載してしまった
- 357 :名無し検定1級さん :2021/04/20(火) 18:42:33.31 ID:ha6rlSVD0.net
- 「攻撃の名称をこたえよ」だから
DNSリフレクション(リフレクタ)だけでも○くれると思うけどねぇ・・・
俺も「DBSリフレクション」までしか書いていない
- 358 :名無し検定1級さん :2021/04/20(火) 18:43:15.20 ID:ha6rlSVD0.net
- ×DBS
○DNS
- 359 :名無し検定1級さん :2021/04/20(火) 18:43:21.07 ID:cfCaApyy0.net
- 午後1たぶん5割くらいしか取れてないな。ダメだこりゃ
また秋試験よろしくな!
- 360 :名無し検定1級さん :2021/04/20(火) 18:44:44.93 ID:DVAycK/R0.net
- 点数配分もほしいよー😭
てかここの模範解答の正答率はどれくらいなんだろうか…🤔
- 361 :名無し検定1級さん :2021/04/20(火) 18:45:56.86 ID:6nWFiqjJ0.net
- >>357
そこなんだよね。攻撃の名称って書かれてるからまぁ攻撃までは書かなくてもいいかと思ってしまった
- 362 :名無し検定1級さん :2021/04/20(火) 18:46:58.30 ID:/89GNuQ9a.net
- 午後1の問3の1だけどアプリとpcどっちも正常に稼働することを書かなくてはって思ったけど20字にまとまらず結局
「不具合が発生せず正常に稼働すること」
みたいなふわっとした解答になってしまった
PCって書かないと×になるかな
- 363 :名無し検定1級さん :2021/04/20(火) 18:50:17.78 ID:go4ePHSKa.net
- 20字以上の記述が7点か8点で、記号が2点か3点だと思う
- 364 :名無し検定1級さん :2021/04/20(火) 18:51:00.40 ID:NLRFzVL80.net
- 午後1-2でDNSの停止したときのリスクかけって問題で、「プライマリが止まってもセカンダリで維持できる」って書いてしまった。これが0点でもまあ午後1は通過できそう。なぜかDNSSECのとこにDkimと書いてたけどメール関係ないやん。。
- 365 :名無し検定1級さん :2021/04/20(火) 19:06:35.85 ID:Ey6a3UPd0.net
- 午後1、厳しめに採点しても7割は固い。
6月が楽しみだ。
- 366 :名無し検定1級さん :2021/04/20(火) 19:07:53.26 ID:fVODc5Qv0.net
- Aレコードか・・・
図2に掲載されているレコードとは思わなかった
MXは無さそうだし、SPFかTXTかと迷ってTXTにしたわ
結局、全く外れていた
この迷った時間を、後の設問に費やせば加点出来ていたものを
惜しい事をした
- 367 :名無し検定1級さん :2021/04/20(火) 19:18:47.98 ID:SDYX3wDl0.net
- >>366
ちなみにspfもtxtに記載するわけですが
- 368 :名無し検定1級さん :2021/04/20(火) 19:28:25.76 ID:mty0nCsyd.net
- >>364
概ね同じようなこと書いたけどだめかいな?
趣旨は合ってるっぽいけど
- 369 :名無し検定1級さん :2021/04/20(火) 19:34:13.43 ID:7+Vyzd8R0.net
- 盛り上がってるね!
午後は応用の経験から配点調整で
合否を分けるぐらいの点数の変動があるから、
あんまりヤキモキしないようにしてる。。
皆んなが回答一致しているところを間違ってたりすると
しばらくそれが頭から離れないしね。
まあ、自信がないだけなんだけどね。。。
- 370 :名無し検定1級さん :2021/04/20(火) 19:36:04.97 ID:clZniJI90.net
- >>368
どのようなリスクを低減可能か?
という問だから、具体的なリスクをあげた上で○○というリスクを低減できる、で締めるのが王道。
>>364
の解答でも大きく外してはいないので減点されるだろうけど間違いとまでは言えないから半分くらいもらえるんじゃないの。
- 371 :名無し検定1級さん :2021/04/20(火) 19:36:10.38 ID:NLRFzVL80.net
- >>368
なぜリスク低減できるかを書けだったら上のでいいんだけど、問題はリスクそのものをかけって問いだからかな。だから答えは名前解決ができなくなってサービスに影響がでるってのが正しい。
- 372 :名無し検定1級さん :2021/04/20(火) 19:38:35.94 ID:9qwez0Af0.net
- まあ調整される対象には入れたかな?
- 373 :名無し検定1級さん :2021/04/20(火) 19:45:36.34 ID:iuUklM7r0.net
- L3SWのところ脊髄反射でルーティングって書いてしまった。
でもそれ以外はだいたいあってるぽい
- 374 :名無し検定1級さん :2021/04/20(火) 19:50:19.04 ID:80lK5qzd0.net
- 攻撃者攻撃者なんだ…納得行かないなぁ
- 375 :名無し検定1級さん :2021/04/20(火) 19:50:24.44 ID:2G0ngSTKa.net
- M❌ と Dkim タイムスタンプ
全部書いた
落とし穴ばかりでセキュリティでない。
- 376 :名無し検定1級さん :2021/04/20(火) 19:52:48.86 ID:5oxJdhuSM.net
- 正答率高い問いの配点が低くなって
正答率の低い問いの配点が高くなるのよね
3から12点の範囲で
- 377 :名無し検定1級さん :2021/04/20(火) 19:58:10.39 ID:2IdoDZ2CM.net
- 利用者利用者の私が通りますよ
- 378 :名無し検定1級さん :2021/04/20(火) 19:59:59.76 ID:y/ReFFbz0.net
- >>8
ウチは子汚いオバサンが4人くらいいたわ
- 379 :名無し検定1級さん :2021/04/20(火) 20:02:35.11 ID:ABs7P8XLd.net
- そんなことよりFF14やろうず!
人減ってきてンだわ!
- 380 :名無し検定1級さん :2021/04/20(火) 20:07:52.94 ID:akKotYXDM.net
- DNSプライマリ、セカンダリって故障もそうだけど、負荷分散も正解でしょうか?
- 381 :名無し検定1級さん :2021/04/20(火) 20:11:07.76 ID:l8tjxeFwp.net
- >>380
不可分散は微妙じゃないですかね。
アクディブ、アクディブ構成って書いてなかったし。
- 382 :名無し検定1級さん :2021/04/20(火) 20:13:34.19 ID:clZniJI90.net
- >>380
負荷分散は意味合いが異なるので残念ながら0点だと思う。
- 383 :名無し検定1級さん :2021/04/20(火) 20:16:27.74 ID:4yXl/KvKr.net
- >>374
攻撃者が自分のアカウント使わせるって発想がなかったわ
- 384 :名無し検定1級さん :2021/04/20(火) 20:16:42.25 ID:iuUklM7r0.net
- DNSのプライマリセカンダリの挙動は、プライマリから応答がない場合にセカンダリに聞きに行く、のはずだから負荷分散はされないと思う
- 385 :名無し検定1級さん :2021/04/20(火) 20:18:18.13 ID:jYALn/680.net
- >>376
正解率が高い問題の配点が高くなって、
正解率が低い問題の配点が低くなるかと思ってました。
昔の基本情報午前の項目応答理論の同様に、
正解率が高い問題=その資格が合否を判断するのに適切な問題だから配点が高く、
逆に難問は皆不正解なので配点が低いので、
皆が合ってそうな問題を確実に正解するのが重要なのかと思ってました。
利用者、利用者って書いてしまったけど、
結構分かれそうなので配点低いことを願います…
- 386 :名無し検定1級さん :2021/04/20(火) 20:22:56.01 ID:L8K9A6yFp.net
- >>384
残念
DNSはNSレコードが基本複数ある場合プライオリティとか無くランダムだよ。
route53みたいなDNS専用PaaSで独自の可用性機能ある場合除けば
- 387 :名無し検定1級さん :2021/04/20(火) 20:24:27.91 ID:6LwrGNyur.net
- 利用者利用者の俺涙目
- 388 :名無し検定1級さん :2021/04/20(火) 20:24:40.83 ID:yRz1rK1gr.net
- >>387
ナカーマ
- 389 :名無し検定1級さん :2021/04/20(火) 20:29:17.44 ID:zLqVy2rt0.net
- itecとtacの解答速報で自己採点したら、例年どちらが実得点に近いイメージでしょうか?
- 390 :名無し検定1級さん :2021/04/20(火) 20:36:20.33 ID:zb2Dezkcd.net
- 試験終了時に攻撃者攻撃者だよな?って言ったら利用者利用者のレスがたくさんついて不安になった
冷静に考えて合格率50%割ってるのだから賛同が少ないほうが正しいのかもな
- 391 :名無し検定1級さん :2021/04/20(火) 20:38:36.16 ID:ha6rlSVD0.net
- >>380
そもそも設問文が「低減できるリスクを述べよ」なので「負荷分散ができる」は解答になっていない。
これに限らず、「聞いていること」に対してきちんと答えない解答はまず間違いなく減点対象だろう。
- 392 :名無し検定1級さん :2021/04/20(火) 20:42:47.40 ID:vcugKyg70.net
- >>376
逆だと思ってたけどそうなの?
みんなができてる問題を落とすとペナルティが大きいとどこかで聞いた気が
- 393 :名無し検定1級さん :2021/04/20(火) 20:43:19.32 ID:6gyeFkaa0.net
- >>379
ミコッテくさいからやだ
- 394 :名無し検定1級さん :2021/04/20(火) 20:58:30.29 ID:FQpYydZlM.net
- 利用者 攻撃者
と書いたら結果的に半分丸になって良かた
- 395 :名無し検定1級さん :2021/04/20(火) 20:59:12.31 ID:YafBSwgx0.net
- >>394
完答あたりまえでしょ
- 396 :名無し検定1級さん :2021/04/20(火) 21:00:27.77 ID:+6oRiwNf0.net
- 午後2問1の最後、評価って言葉に引っ張られすぎて「CVSSスコアを用いて客観的に評価する観点」みたいなこと書いてたわ。このスレみて自分の回答が的外れすぎて恥ずかしくなった
- 397 :名無し検定1級さん :2021/04/20(火) 21:01:26.15 ID:NLRFzVL80.net
- >>394
でもこれで半分はいって、利用者×2は0ってのもおかしな話なんだよねー。
利用者のアカウントでアップしたのが攻撃者アカウントでダウンロードできるってのは。。。
- 398 :名無し検定1級さん :2021/04/20(火) 21:04:12.37 ID:5DgCUokp0.net
- 午後2の設問4の1、6って解答したけど5が正解だな。
まず、社外のIPアドレスが7個
うち、だぶってるのが1つあるので6個
6個のうちSSHが5個とHTTPSが1個
そして、図3に「HTTP(HTTPS)接続には接続制限は行っていない。」とあるので、
HTTPSはログインに関するログではないので除外して、結論は5
図3の前提条件を見落としていた。
- 399 :名無し検定1級さん :2021/04/20(火) 21:10:11.63 ID:ha6rlSVD0.net
- >>397
一昨年の「エイエイ」騒動に通ずるもんがあるな。
- 400 :名無し検定1級さん :2021/04/20(火) 21:11:58.34 ID:9YuC6+DR0.net
- プライマリで負荷が掛かった場合、セカンダリへ負荷分散できる。と書いた。
低減できるリスクだと思った。
- 401 :名無し検定1級さん :2021/04/20(火) 21:12:05.53 ID:YafBSwgx0.net
- >>399
なにそれ
- 402 :名無し検定1級さん :2021/04/20(火) 21:13:46.48 ID:go4ePHSKa.net
- 利用者攻撃者がバツなら前半のアイウも完答以外バツだろ、意味わかってないって事だし、結論片方でも点数来ると思う
- 403 :名無し検定1級さん :2021/04/20(火) 21:15:57.31 ID:Q3V+a908M.net
- 選択肢と単語の問題は問題用紙に転記すると思うけど、
記述問題も問題用紙に書き写すもんなのかな?
- 404 :名無し検定1級さん :2021/04/20(火) 21:15:57.67 ID:ha6rlSVD0.net
- >>401
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31_1/2019h31h_sc_pm1_qs.pdf
問2設問2(2)
終了直後、「ウアエイ」か「エイウア」で割れた。
※正解はウアエイ
「エイエイ」や「ウアウア」って書いたやつが半分正解とか納得できないとかなんとか。
- 405 :名無し検定1級さん :2021/04/20(火) 21:20:36.87 ID:hL3ONyQg0.net
- 仮定1:WoLのマジックパケットがマルチキャストで送信された(明示はないので)
仮定2:IGMP snoopingは設定されていない(記述がないので)
まず「同一LAN内で届きL3SW挟むと駄目」という条件は満たせる
L3SWが挟まると問題が起こるのは、マルチキャストルーティング不可だから
L3SWでマルチキャストルーティング出来るようにすればWoLは機能するはず
(具体的な設定はいまいち確信が持てないけど、静的IGMPグループとかマルチキャストテーブルへの静的エントリ追加とか?)
これでも成り立つような気もするな
不自然だし試験時間内に考えるのは至難の業だけど
結局はiTECぐらいのふんわりした回答が一番良さそう
- 406 :名無し検定1級さん :2021/04/20(火) 21:22:21.46 ID:NLRFzVL80.net
- >>402
IPAの配点って実質意味ない気がする、理解度みたいな指標でランクづけしたあとに合格者が60点以上になるように0〜100点で受験者をマッピングしてるだけだと思う。じゃないと60点合格みたいな基準で毎年似たような合格率にならん気がする。
- 407 :名無し検定1級さん :2021/04/20(火) 21:25:43.42 ID:53NT3wzWM.net
- 毎年問題の難易度ばらついてるのに合格率は15-19%で収まるって不自然だからね
宅建なんかは毎年合格点変わるし、それと同じくらいに配点調整しているはず
- 408 :名無し検定1級さん :2021/04/20(火) 21:27:15.59 ID:TxuOPt/b0.net
- >>341
空欄に当てはまることばを入れるんだから、
それだと同じこと繰り返してるやろ
- 409 :名無し検定1級さん :2021/04/20(火) 21:45:47.84 ID:pOFnkYkC0.net
- DNSマジでさっぱりなんだけど、基本的にIPアドレスってAかAAAAにしか置かないもんで、Aに置いたやつに他のレコードでリンクしていくって言うイメージでOK?
IPアドレス書くレコードってAしか知らないからAって書いたら合ってたからびっくりした
- 410 :名無し検定1級さん :2021/04/20(火) 21:47:27.55 ID:Z7Tcsl3K0.net
- 経験上、合格率が10%台前半か後半かで難易度が大きく違う。
10%台後半の試験は普通に勉強した人なら確実に受かると思う
前半:NW, 行政書士
後半:ES, SC(今回受験), 宅建
- 411 :名無し検定1級さん :2021/04/20(火) 21:48:41.91 ID:9YuC6+DR0.net
- 午後1の各3問はそれぞれ50点として
問2と問3では解答する欄がかなり違いますが、
問3は1つの解答欄の配点が多いという事でしょうか。
- 412 :名無し検定1級さん :2021/04/20(火) 21:54:56.38 ID:9YuC6+DR0.net
- メールサーバーってMXではないんだ。
- 413 :名無し検定1級さん :2021/04/20(火) 22:00:07.84 ID:bEx2HASOM.net
- 他の人の回答を見るに、午後T通過出来ても午後Uはダメだこりゃ。パスワードリスト攻撃は辞書攻撃と勘違いしちゃったし、パスワードの安全な設定方法を大文字小文字を組合せて記号も含めたものにするとか書いてしまった。極めつけは設問5も的外れな事を書いてしまった。また秋か…
- 414 :名無し検定1級さん :2021/04/20(火) 22:13:08.24 ID:HIJ+6lwS0.net
- パスワードの安全な設定方法て引っ掛けなんだろうけど、ぱっと見は複雑なのにする、て書くよなぁ
意外とそのまんまかもしれないし、問題の出し方は毎度のことながら意地悪。
多要素認証って書いたけど裏読みしすぎたのかもしれない
- 415 :名無し検定1級さん :2021/04/20(火) 22:14:37.84 ID:AQHIHCOrM.net
- 丸付け忘れて採点されない可能性も微レ存
とりあえず最初に全部丸したほうが良かったかなあ
- 416 :名無し検定1級さん :2021/04/20(火) 22:15:14.41 ID:YVtfy6DV0.net
- 午後U問1設問5は、CVSS環境値について自社への影響を確認する、にした。
- 417 :名無し検定1級さん :2021/04/20(火) 22:16:00.59 ID:/pRBtXumM.net
- パスワードリストと絡めるから他サイトのパスワードを使い回ししない、類推できないパスワードにする、で良いよね
- 418 :名無し検定1級さん :2021/04/20(火) 22:16:39.20 ID:Pyr/mJMY0.net
- 採点もっとはやくしてくれよ
- 419 :名無し検定1級さん :2021/04/20(火) 22:17:56.88 ID:jAj2Ls3qM.net
- >>416
俺は普段セキュリティの助言業務やってるから、第三者からの評価を受けるとした
- 420 :名無し検定1級さん :2021/04/20(火) 22:18:12.53 ID:6nWFiqjJ0.net
- 設問2はパスワードリスト攻撃の被害を防ぐ上で必要な安全な設定方法ってあるから他サイトで使用しているパスワードは使用しないという記述以外は不正解なのかね
- 421 :名無し検定1級さん :2021/04/20(火) 22:19:42.79 ID:iuUklM7r0.net
- >>386
おお、調べたらマジっぽいな
権威サーバ冗長するときはフルリゾルバ側(外部公開の場合はレジストラ)にNSレコードを複数登録する、と。
その場合は負荷分散にもなるんだね。ルートDNSが13台あるのと同じだ
俺が言ってたのはスタブリゾルバの動きで、問題の趣旨的に権威サーバ2台、フルリゾルバ1台で低減できるリスクだから…
負荷分散もありそう
ネスペ持ちだけど俺何もわかってないわ。勉強になるわ
- 422 :名無し検定1級さん :2021/04/20(火) 22:20:40.08 ID:E4js2XeZa.net
- >>408
PCにパッチあててアプリを2日間動作させて何を確認するか?
→アプリの動作に問題が出ないこと、って普通にあってない?
- 423 :名無し検定1級さん :2021/04/20(火) 22:23:27.57 ID:HIJ+6lwS0.net
- >>420
たぶんそうだと思う
その後に全会員に案内したってあって、例えばそんな「他で使ってるパスワードは使うな」
って案内来るかー?って考えすぎた。
考えすぎはいくない
- 424 :名無し検定1級さん :2021/04/20(火) 22:26:22.68 ID:cfCaApyy0.net
- パスワードリストは最初の方の設問だし、採点甘いかもしれないよ?
たとえば、p@ssw0rdをいろんなサイトで使い回している人からしたら、パスワードリスト攻撃なのか辞書攻撃なのかよくわからないじゃん
- 425 :名無し検定1級さん :2021/04/20(火) 22:28:21.12 ID:001oK1700.net
- >>416
脆弱性を過小評価せずすぐ取り入れる
と書いてみた
- 426 :名無し検定1級さん :2021/04/20(火) 22:28:47.14 ID:2wy3iie5M.net
- それ辞書攻撃じゃないね
- 427 :名無し検定1級さん :2021/04/20(火) 22:29:22.80 ID:iztRtb4/M.net
- 意見くれた人ありがとう。
パスワードの安全な設定方法って書いてあるから、例えば他のサイトと違ってさえいれば単純なパスワードでも良いのか?なんて当然そんなわけないから複雑なパスワードにするも少しは点数貰えれば…なんて思うけどそれは難しいよね
- 428 :名無し検定1級さん :2021/04/20(火) 22:33:24.34 ID:pOFnkYkC0.net
- 流出してないめっちゃ複雑なパスワードにするみたいな解答にしたけど間違い?
- 429 :名無し検定1級さん :2021/04/20(火) 22:33:42.44 ID:jAj2Ls3qM.net
- 午後2、パスワードの記述問題以外合っててくれれば受かるぞ〜
- 430 :名無し検定1級さん :2021/04/20(火) 22:34:52.77 ID:giR6vrLr0.net
- パスワードリスト攻撃に関しては複雑さは全く関係ない
だってどんなに複雑なパスワードであったとしても、既に流出しているものなんだから意味ないよね
- 431 :名無し検定1級さん :2021/04/20(火) 22:35:41.84 ID:ha6rlSVD0.net
- 午後II問1の設問1
俺もパスワードリストを辞書攻撃と勘違いしたが、(1)と(2)はおそらくセット採点だろうな。
「パスワードリスト攻撃とは何か」を理解したうえで「防ぐために利用者に伝えることは何か」
というシナリオを理解した解答になっていなければまぁ不正解だろう。
- 432 :名無し検定1級さん :2021/04/20(火) 22:36:27.86 ID:Ey6a3UPd0.net
- >>141
これに>>145を更新したやつが一番納得感あったので自己採点
午後2問1
設問1 5問 ミス3問
設問2 1問
設問3 2問 ミス1問
設問4 5問 ミス1問
設問5 1問
計14問 正解9問 ミス5問
ミスは曖昧な書き方含む
木曜の解答速報ドキドキだわ
- 433 :名無し検定1級さん :2021/04/20(火) 22:37:08.57 ID:pOFnkYkC0.net
- よく使われるパスワードとか書いちゃったから×かな
午後IIあかんかもな…
- 434 :名無し検定1級さん :2021/04/20(火) 22:38:18.58 ID:Ey6a3UPd0.net
- >>428
流出してないって利用者がどうやって把握するんだってなりそう
せめて定期的に新しく設定するとかならギリギリ部分点もらえそう
- 435 :名無し検定1級さん :2021/04/20(火) 22:39:23.51 ID:CjeRhwFcM.net
- いやだからパスワードの使いまわしがアウトなんだよ
- 436 :名無し検定1級さん :2021/04/20(火) 22:40:25.01 ID:jAj2Ls3qM.net
- 午後2問1
記述7問、単語or選択8問
記述の文字数に点が比例するとしたら1つ7〜14点ぐらいなのかな
- 437 :名無し検定1級さん :2021/04/20(火) 22:47:04.95 ID:ha6rlSVD0.net
- >>436
仮に
単語(選択):5点
記述 :9点
で配点した場合、厳しめ採点で61点と予想。
もやもやすんなー。
まずはTACとITECの速報を待ちたい。
- 438 :437 :2021/04/20(火) 22:48:22.83 ID:ha6rlSVD0.net
- トータル103点になってっけどそこはご愛嬌。
- 439 :名無し検定1級さん :2021/04/20(火) 22:48:51.14 ID:jAj2Ls3qM.net
- >>437
そもそも配点考えても非公表やから意味ないけど、それ以外やることなくて考えちゃうよねw
- 440 :名無し検定1級さん :2021/04/20(火) 22:51:39.83 ID:eW1lcUuW0.net
- >>396
>>416
なかーま
別解あるいは部分点として着眼点は悪くないと思う
- 441 :名無し検定1級さん :2021/04/20(火) 22:52:11.68 ID:SNOtjrisM.net
- 受かってたら次に何を受ける?
ネスペNW
セキマネSG
電通主任伝送
電験3種
簿記2級
FP2級
Linuc level2
Java Silver
CCNA
こんな辺り?
- 442 :名無し検定1級さん :2021/04/20(火) 22:54:30.59 ID:YafBSwgx0.net
- >>441
受かってたら秋暇だしDBスペでも受けるわ
- 443 :名無し検定1級さん :2021/04/20(火) 22:55:21.41 ID:NdYnX2Ly0.net
- >>419
俺も専門家に確認を依頼する的な事書いた
- 444 :名無し検定1級さん :2021/04/20(火) 22:55:29.69 ID:YVtfy6DV0.net
- 午後U問1設問2は、USB経由で侵入でいいんだよね?
- 445 :名無し検定1級さん :2021/04/20(火) 22:55:59.08 ID:8aq8YpfU0.net
- CEH。費用だけが問題。
- 446 :名無し検定1級さん :2021/04/20(火) 22:56:25.63 ID:ha6rlSVD0.net
- >>439
とりあえず試験勉強から解放された感が一番味わえる時期だからかな。
>>440
CVSS云々が問題文のどこにも出てきていないからどうだろうか。
「今回の事例を踏まえて」と設問文にもあるし、やはり「脆弱性の併用」が一番しっくりくる。
>>441
NWかなぁ。
問題文ちらっと見るに、割とSCと通ずるもんがあるし。
- 447 :名無し検定1級さん :2021/04/20(火) 22:57:00.53 ID:YafBSwgx0.net
- >>444
社内LAN←USBメモリ→管理用PC→店舗管理サーバって感じだろうね
- 448 :名無し検定1級さん :2021/04/20(火) 22:57:26.25 ID:YVtfy6DV0.net
- >>396
いいと思います。間違いではないと思いますけど。
- 449 :名無し検定1級さん :2021/04/20(火) 23:04:15.53 ID:jAj2Ls3qM.net
- >>443
そう書いた意図を他に思い出してみたら、問題冊子p6でセキスペのT氏にセキュリティ評価を依頼してて、その流れで普段の脆弱性評価も手伝ってもらえばいいのではと考えたな
- 450 :名無し検定1級さん :2021/04/20(火) 23:04:43.33 ID:O57L5wjD0.net
- ネスペもってるけど近い将来なくなる気がしてならん。基礎的なことだとSCと違いがわかりにくくなってきたし、複雑なこと問題にやりだしたら特定の製品とかOSSによりすぎてベンダ試験みたいになってしまいそう。
- 451 :名無し検定1級さん :2021/04/20(火) 23:09:35.76 ID:FQ26g+vO0.net
- パスワード管理ソフトが流行ってパスワード使い回すアホが絶滅したら
パスワードリスト攻撃もなくなるのかなあ
- 452 :名無し検定1級さん :2021/04/20(火) 23:10:47.88 ID:YVtfy6DV0.net
- 設問3(2)はイカウ
検知、分析、根絶
だそうです。
これを午後の記述問題にする意図がわからん。
実務じゃ使わね。
- 453 :名無し検定1級さん :2021/04/20(火) 23:13:25.23 ID:DVAycK/R0.net
- でも検知→分析→封じ込め→根絶→復旧はわりと普通じゃないか?
(分析がここかは分からんけど、まぁ詳細分析じゃなくて検知ログの分析くらいなニュアンスなんかな)
- 454 :名無し検定1級さん :2021/04/20(火) 23:14:37.62 ID:NdYnX2Ly0.net
- >>449
そうそう、観点って調べると立場って意味合いが強いから、評価するために必要な立場はなんですか?って問われたら専門家の立場っていう解答はアリな気がする。
- 455 :名無し検定1級さん :2021/04/20(火) 23:15:55.14 ID:5DgCUokp0.net
- 図の矢印を変に勘ぐって、カイウにしたけど、だめかいな
- 456 :名無し検定1級さん :2021/04/20(火) 23:20:53.85 ID:ha6rlSVD0.net
- >>455
イカは順不同だと思う
- 457 :名無し検定1級さん :2021/04/20(火) 23:25:36.70 ID:5DgCUokp0.net
- ありがとう
気休めでも心強い
- 458 :名無し検定1級さん :2021/04/20(火) 23:35:46.34 ID:2HR6T5Vw0.net
- みんな好きだなぁ、まだやってるのか。
楽しいのはわかるけど、TACの解答速報でもう一度盛り上がろうぜ。
- 459 :名無し検定1級さん :2021/04/20(火) 23:49:13.07 ID:rzgQobqh0.net
- >>434
こういうバカが支援士受けてるから笑えるわ
- 460 :名無し検定1級さん :2021/04/21(水) 00:01:02.61 ID:tALo/B5Z0.net
- 午後2の問2を解いた方いますか?
設問3の(2)って何にしましたか?自分はエにしたんですが、、、
- 461 :名無し検定1級さん :2021/04/21(水) 00:35:33.14 ID:FT2gBSdUa.net
- リスト攻撃は、何かしらで漏洩したID・アカウント名とパスワードの組でログインを試みる攻撃
なので単純にパスワードを複雑しても、使い回しした組が他所から漏洩したら全部アウト
対リスト攻撃って観点なら、IDとパスワードの使い回しの回避が正解でいいのよな?
- 462 :名無し検定1級さん :2021/04/21(水) 00:38:41.51 ID:N3VA4xDC0.net
- >>461
そうだね
- 463 :名無し検定1級さん :2021/04/21(水) 00:41:16.81 ID:7nKy+APN0.net
- >>379
おう5.5ようやく始められるぜ
- 464 :名無し検定1級さん :2021/04/21(水) 00:57:15.65 ID:4tKlgDIVp.net
- >>461
こんな問題レベル1だよな
- 465 :名無し検定1級さん :2021/04/21(水) 00:57:39.23 ID:UWdkLCtp0.net
- 午後1試験が終わり、監督員による用紙回収中、突然挙手したヤツがいた
監督員がソイツのもとへ寄り、一言二言会話した後
監督員が手に持っている回収中の用紙の束から自分の解答用紙を探し出し
選択問題に〇を付けて再度監督員に渡していた
「選択問題の丸をつけ忘れたので付けたい」って申し出たんだと思うが
用紙が回収された後に、強引に〇を付けるのって本来違反だよな?
- 466 :名無し検定1級さん :2021/04/21(水) 01:06:29.02 ID:/784uTl/0.net
- それは試験官がバカなんでしょう。
まあチクったところで現認できないのでどうすることもできないがな。
- 467 :名無し検定1級さん :2021/04/21(水) 01:07:18.37 ID:DgsUQIqeM.net
- >>465
余裕でアウト
試験委員会に会場と教室伝えてみてくれ
ライバル一人減らせるかもしれないぞ
- 468 :名無し検定1級さん :2021/04/21(水) 01:08:11.27 ID:GOzDgW2L0.net
- 明確に試験官のミスでしょう
試験終了後は絶対に書かせては駄目だから
- 469 :名無し検定1級さん :2021/04/21(水) 01:08:43.21 ID:llutzHXg0.net
- >>465
あとからマルを付けるのが問題なのもそうだし、そのやり方だと本当にソイツの解答用紙だったのかの確認が不十分に見える。
仮に自分の解答用紙に余計なマルがつけられていたとしたら困るな。改ざん防止用に解答のハッシュ値を書いた紙も別途提出しないといけないな。
- 470 :名無し検定1級さん :2021/04/21(水) 04:01:34.49 ID:ODu3CyE00.net
- 記述式問題の答案をハッシュ化とか合格率下がりそう
- 471 :名無し検定1級さん :2021/04/21(水) 05:00:45.89 ID:+XtBz8NG0.net
- >>441
またSCを受けるよ。
何回合格するかしばらく試してみたい。
>>465
気持ちはわからなくはないけれど、監督員の判断に従っているのだから問題ありませんな。
俺の教室では、時間内退室しようとする受験者へ「受験番号や問題選択の書き忘れは無いか」と監督員が一々声掛けしていたよ。
受験番号や問題選択の書き忘れは、確かに受験者の責任ではあるけれど監督員の責任でもある。
他だと受験番号が印字されている試験もあるからな。
- 472 :名無し検定1級さん :2021/04/21(水) 05:44:21.86 ID:8JPCNjxA0.net
- なぜAレコードなんだ?
メールサーバーはMXでしょ?
- 473 :名無し検定1級さん :2021/04/21(水) 05:57:11.95 ID:gr3blR4F0.net
- 午後Uの問1、編集するファイルを間違えてホスツアローではなくシャドウって書いてたの今気づいた...
部分点もらえるだろうか
- 474 :名無し検定1級さん :2021/04/21(水) 06:13:34.11 ID:Tizsj3Cna.net
- >>461
図10に「十分な複雑性を持ち、異なるパスワード」ってあったから、これを書いた
単純だと他の人のパスワードと一致してやはりパスワードリスト攻撃の被害受けそうだし
- 475 :名無し検定1級さん :2021/04/21(水) 06:18:32.47 ID:LreH+3Qa0.net
- >>367
SPFレコードとTXTレコードの違いが分かり難くて
実務で関わっていないと、断言して回答出来そうにない
ググって、複数設定出来るか出来ないかの差がある位しか
分からなかったわ
- 476 :名無し検定1級さん :2021/04/21(水) 07:34:05.11 ID:DhXbPQGt0.net
- >>472
MXレコードにはIPアドレス指定できなくない?
- 477 :名無し検定1級さん :2021/04/21(水) 07:39:56.92 ID:LBZcGL2Kd.net
- 時刻ニキこっちの掲示板にも出張しててワロタ
ttps://www.sc-siken.com/s/bbs/0655.html
- 478 :名無し検定1級さん :2021/04/21(水) 08:00:05.37 ID:eZSpKnax0.net
- >>472
MXレコードはメールサーバのFQDNを記載する
Aレコードにはメールサーバのホスト名とそれに対応するIPアドレスを記載する。
設問はDNSキャッシュポイズニングによっるメールを受信するサーバの偽装なので、Aレコードを攻撃者のサーバのIPアドレスに書き換える。
仮にMXレコードを攻撃者のメールサーバのFQDNに書き換えても、メール送信する人はそんなFQDN知らないからメールは何も来るはずがない。この場合の被害者側への影響はメールが来なくなるであって攻撃者のメールサーバに行くことはない。
- 479 :名無し検定1級さん :2021/04/21(水) 08:04:12.58 ID:OvVa1n4iM.net
- 時刻のやつゴネてるようにしか見えない
- 480 :名無し検定1級さん :2021/04/21(水) 08:10:23.90 ID:EUyV/A6R0.net
- IPAさん、午後1の採点を厳しくして午後2は甘くしてください!(午後2が自信無い)
- 481 :名無し検定1級さん :2021/04/21(水) 08:18:11.31 ID:zDfApcdyM.net
- 午前2 80%
午後1 40%
午後2 60%
で19%でお願いします
- 482 :名無し検定1級さん :2021/04/21(水) 08:22:11.38 ID:LreH+3Qa0.net
- パスワードリストの回答って、他サイトのものと
使い回ししてなければ、単純なパスワードでもOK
って事でいいのだろうか
使い回しをしていない且つ推測出来ないパスワードを
肉付けした内容が回答になるのなら、辞書攻撃寄りの
回答でも部分点ありそうな気がしないでもない
使っているリストが違うだけで、攻撃手法は同じだからな
- 483 :名無し検定1級さん :2021/04/21(水) 08:34:21.46 ID:n2BptaU9r.net
- >>482
辞書攻撃とパスワードリスト攻撃では対策の共通項ないよ
辞書攻撃はパスワードによく使われるワードをベースにパスワードを繰り返し入力して不正ログインを試みる攻撃
パスワードリスト攻撃は過去に脆弱なシステムで流出したIDとパスワードを使って不正ログインを試みる攻撃
現実にはどちらの対策も必要なので、複雑かつ使いまわさないが正解
ただし今回の設問はパスワードリスト攻撃への対策なので使いまわしのみを書くのが正解
個人的な見解としては、使いまわし以外の対策を書いてると、パスワードリスト攻撃の問題点をきちんと理解できてないと判断して減点されると思ってる
- 484 :名無し検定1級さん :2021/04/21(水) 08:34:31.95 ID:FT2gBSdUa.net
- >>477
ほとんど同じこと言われてて草
的外れなのに自信たっぷりの時刻ニキ可愛いなぁ
- 485 :名無し検定1級さん :2021/04/21(水) 08:36:30.86 ID:KGk14SNXd.net
- 類推ってワードが出てこなくて他サービスで使っておらずかつ推測されづらいパスワードって書いてしまった
余計なこと書いたら原点かな
- 486 :名無し検定1級さん :2021/04/21(水) 08:39:14.87 ID:FhjlVSFs0.net
- パスワード使いまわししないってユーザー側の対策でしょ
情報処理安全確保支援士的にそれってどうなの
もっと技術的に何とかするべきじゃないの
- 487 :名無し検定1級さん :2021/04/21(水) 08:42:54.23 ID:lb3xO9R50.net
- >>486
技術的対策としてリスクベース認証取り入れてますが。
- 488 :名無し検定1級さん :2021/04/21(水) 08:43:29.52 ID:l1CFNb+o0.net
- >>486
過去に持ち出しPCの紛失による漏洩対策に、「PCをいれたカバンを移動中は手元から離さない」って回答が公式ででるぐらいよ。
- 489 :名無し検定1級さん :2021/04/21(水) 08:47:30.45 ID:3VzM4ZF40.net
- >>486
??
どういうこと?
- 490 :名無し検定1級さん :2021/04/21(水) 08:47:32.03 ID:3VzM4ZF40.net
- >>486
??
具体的にどういう対策?
- 491 :名無し検定1級さん :2021/04/21(水) 08:52:07.16 ID:tF7oDsfxM.net
- 利用者に被害拡大を防ぐために何を周知すべきかを技術者に問うてるのだから至極真っ当な問題
- 492 :名無し検定1級さん :2021/04/21(水) 08:54:17.09 ID:n2BptaU9r.net
- 問題の難易度に対して合格率低すぎる理由はここ見てると分かるな
想像以上にアホが多い
- 493 :名無し検定1級さん :2021/04/21(水) 08:57:56.49 ID:hl+gDSKpd.net
- >>486
パスワード使い回さないでね、って画面表示するだけで、何か起きたときの逃げ道になるんだよw
- 494 :名無し検定1級さん :2021/04/21(水) 09:04:20.03 ID:LreH+3Qa0.net
- >>483
確かに、対策って面では全然違うからな・・・
設問に沿った回答なら、使い回しがダメって所を強調しないと
ならないし部分点も厳しいな
- 495 :名無し検定1級さん :2021/04/21(水) 09:14:46.67 ID:/0/MTX3Y0.net
- >>486
文章中に「パスワードの安全な設定方法を全会員に案内した。」って書いてあるし技術的な対策方法を案内しても意味ないと思うが
- 496 :名無し検定1級さん :2021/04/21(水) 09:17:15.20 ID:xyUqpbRmM.net
- システムレベルのパスワード使い回しの対策はユーザーが入力したパスワードに強制的にソルト付与(Password+Qwerty)みたいなの)
位しか思い付かんなぁ。1回だけクレカ関連サイトで見かけた
- 497 :名無し検定1級さん :2021/04/21(水) 09:17:36.25 ID:4woXQc8cM.net
- MXレコードのOWNERを変えないで攻撃者のサーバーのFQDNだけ変えれば攻撃者のメールサーバーにメールが送信されるのでは?
FQDNはサブのメールサーバーとか10とか20でサーバー名が違っても送受信できるのでは?
昔、うちの会社はメールのドメインとMXのFQDNは全く違うレンタルサーバーのFQDNだったし。
- 498 :名無し検定1級さん :2021/04/21(水) 09:23:53.91 ID:/0/MTX3Y0.net
- Aレコードのとこは6文字以内で1文字で解答する勇気がなかったり、俺みたいにメールってワード見て騙されてMXって書いてる人多そうだし配点低いことを祈る
こんなとこが合否の分かれ目になったらたまらん
- 499 :名無し検定1級さん :2021/04/21(水) 09:23:53.92 ID:/0/MTX3Y0.net
- Aレコードのとこは6文字以内に対して1文字で解答する勇気がなかったり、俺みたいにメールってワード見て騙されてMXって書いてる人多そうだから配点低いことを祈る
こんなとこが合否の分かれ目になったらたまらん
- 500 :497 :2021/04/21(水) 09:24:40.44 ID:4woXQc8cM.net
- >>478 への返信でした。
- 501 :名無し検定1級さん :2021/04/21(水) 09:34:56.77 ID:Usycuyena.net
- 出張してまでアホを晒してるのがいるのか・・・
- 502 :名無し検定1級さん :2021/04/21(水) 09:38:48.83 ID:IEM77n5xM.net
- "[ c ]レコードのIPアドレスが、"ってご丁寧に書いてるのになんでMXなんだ。AとAAAAでもめるならまだしも。
- 503 :名無し検定1級さん :2021/04/21(水) 09:39:08.46 ID:1kCBVKDWM.net
- 2chはあてにならん!とでも思ったのであろうか
- 504 :名無し検定1級さん :2021/04/21(水) 09:40:00.06 ID:k3f7gbMC0.net
- >>385
良問かどうかと内容の難しさは関係ないだろ
- 505 :名無し検定1級さん :2021/04/21(水) 09:44:17.50 ID:4woXQc8cM.net
- MXレコードのメールのドメイン名(OWNER)とFQDN(RDATA)のドメイン名は必ずしも一致しないでょう?
MXレコードのFQDNだけ攻撃者のサーバのFQDNに書き換えれば良いのでは?
そうでなければレンタルサーバのメールサーバーが利用できない
- 506 :名無し検定1級さん :2021/04/21(水) 09:55:32.90 ID:J3216WlG0.net
- >>505
今回の問のことであればIPアドレスと記載されていたからAレコードが答えでいいかと思います。
- 507 :名無し検定1級さん :2021/04/21(水) 09:57:21.39 ID:riWsaOz4M.net
- >>486
あくまで支援士だから、スペシャリストじゃないのさ
技術的解決ではなく責任問題にならない事が大切
- 508 :名無し検定1級さん :2021/04/21(水) 09:59:20.24 ID:jj4vMUw1M.net
- 会社を法的責任から守るのが仕事
やることはやった、怠った利用者に過失あひ
- 509 :名無し検定1級さん :2021/04/21(水) 10:06:57.96 ID:xHmlEc3Y0.net
- >>483
パスワードリストであっても他人と被るようなパスは良くないわけだから最低限複雑なパスの設定が前提でしょ?
(1234とかp@sswordとかだと使い回しをしなくても一致してしまう可能性がある)
なので自分は、推測されにくいパスワードを設定し、他のサイト等で使い回しをしない的な事を解答しました。
- 510 :名無し検定1級さん :2021/04/21(水) 10:12:01.05 ID:k35irvnea.net
- >>486
技術的な対策はパスワード使いまわされたとしてもリスクを軽減するためにとるの
多要素認証とかワンタイムパスワードとか
- 511 :名無し検定1級さん :2021/04/21(水) 10:36:38.92 ID:tOUwajsb0.net
- ホスツファイルじゃなくてR1サーバの設定変更でもOKですよね?
- 512 :名無し検定1級さん :2021/04/21(水) 10:57:38.83 ID:/784uTl/0.net
- 具体的じゃないのでノーポイントでフィニッシュです。
- 513 :名無し検定1級さん :2021/04/21(水) 10:57:39.31 ID:G/SrJDob0.net
- 午後2 問1 設問4のIPアドレス個数問題は5個でOK?
- 514 :名無し検定1級さん :2021/04/21(水) 10:59:30.85 ID:8pDswWmiM.net
- >>513
5にしたよ
- 515 :名無し検定1級さん :2021/04/21(水) 11:07:37.59 ID:yFaCm5Mq0.net
- >>514
SSHかつ、N社V社じゃない ⇒ 5 です。
- 516 :名無し検定1級さん :2021/04/21(水) 11:09:34.63 ID:k3f7gbMC0.net
- >>426
辞書にPって載ってる
- 517 :名無し検定1級さん :2021/04/21(水) 11:10:40.47 ID:k3f7gbMC0.net
- 辞書攻撃ならどの辞書を使ったまで書かないと不正解だろ
- 518 :名無し検定1級さん :2021/04/21(水) 11:15:24.28 ID:RlbTBKLcH.net
- >>486
こういうのは多重に対策を張るのが重要なので、ユーザにしてほしいこととして使いまわさないこと(リスト型対策)や複雑なこと(辞書攻撃対策)などを周知、技術面で試行回数制限、リスクベースなどを設ける。として両面対策をしていく必要があると思う。
- 519 :名無し検定1級さん :2021/04/21(水) 11:26:16.31 ID:3E1TnTGM0.net
- >>518
問xxではパスワードについて出題した。全体として正答率が高かったが、"パスワードリスト攻撃の被害を防ぐ上で"という記述があるにも関わらず、パスワードリスト攻撃以外の対策の解答が散見された。問題文をしっかり読むことを期待する。
- 520 :名無し検定1級さん :2021/04/21(水) 11:40:00.60 ID:J3216WlG0.net
- 合格発表まで待ちきれなくて6末までに他の試験受ける方いらっしゃいますか?
当方はAWSのアソシエイトを受験予定です。
- 521 :名無し検定1級さん :2021/04/21(水) 11:40:01.35 ID:llutzHXg0.net
- 広辞苑から抽出したとか書けばいいのか
- 522 :名無し検定1級さん :2021/04/21(水) 11:42:32.04 ID:RlbTBKLcH.net
- >>519
仰る通り、今回はリスト型を防ぐためにユーザに周知することなので、使いまわさないことだけが問題のスコープだと思うし、自分の回答にはそこだけ書いたよ。
技術的なこと言うのが支援士じゃない?という投げかけに対して、技術でもユーザ側も両面対策する必要がある。と言いたかった。
- 523 :名無し検定1級さん :2021/04/21(水) 11:59:40.21 ID:3VzM4ZF40.net
- >>511
具体性がなく抽象的すぎるので部分点すらないと思う。
- 524 :名無し検定1級さん :2021/04/21(水) 12:13:14.96 ID:n2BptaU9r.net
- >>509
IDとパスワードのセットで流出したものを使って行う攻撃なので、他人と被ろうが関係ない。複雑性は不要。
あなたがパスワードリスト攻撃について理解できてないことがよく分かりました。
- 525 :名無し検定1級さん :2021/04/21(水) 12:22:06.30 ID:NEw50vCp0.net
- 午後2の1の選択穴埋め関連は例の9時間だけ恐らく間違えただわ。
ここの住人なら選択穴埋めはほぼノーミスかな。
辞書攻撃混同とsshがなかなか悔しいわ。今回も午後で落ちそう。
ギリ受かってほしいわ
来月は久々にFE受けて精進し、6月はSGにエントリーしてみる。
- 526 :名無し検定1級さん :2021/04/21(水) 12:25:14.51 ID:B8/GOtuCM.net
- そりゃ落ちるなら午後ですわ
- 527 :名無し検定1級さん :2021/04/21(水) 12:29:30.25 ID:8ZYNivz3r.net
- 午後2問1設問5の観点の問題って問題文に「又は」って書いているから、解答は2つ以上あってそのうち1つを書けば良いという認識であってるよな?
- 528 :名無し検定1級さん :2021/04/21(水) 12:43:15.76 ID:FhjlVSFs0.net
- >>487
普段と違う環境からログインされそうになったら
2要素認証を追加でやるというのは良さそうだな
- 529 :名無し検定1級さん :2021/04/21(水) 12:51:35.00 ID:vRDpxG2a0.net
- 細かい言い回しで結構ピリピリしてんのね。使いまわしを回避する事さえ書いてれば、あとの予備的な内容なんてどうでもいいわ。細かい事いいだしたら、ユーザが確実に変更したコトを確認するとかの内容がないとリスト攻撃の対処として不十分とかにもなるし。
- 530 :名無し検定1級さん :2021/04/21(水) 12:55:40.26 ID:n2BptaU9r.net
- >>529
これを細かい言い回しと思ってるなら考え改めたほうがいいかと
- 531 :名無し検定1級さん :2021/04/21(水) 12:58:12.82 ID:tOUwajsb0.net
- >>512
>>523
変更内容は、N社V社以外のssh通信を許可する。
みたいに具体的に書いたつもりだけど
その主語がホスツファイルじゃなくR1サーバでも正解になるよね?ってことが聞きたかった
- 532 :名無し検定1級さん :2021/04/21(水) 13:02:00.05 ID:xHmlEc3Y0.net
- >>524
おっしゃる通り、他人と被るかは関係ありませんでした。
よく考えず発言してしまいすみません。
しかし、IPAの資料内でパスワードリスト攻撃の対策として
”使いまわしの禁止”と”複雑性”が記載されているので間違いではないと思います。
https://www.ipa.go.jp/files/000085007.pdf P.27
- 533 :名無し検定1級さん :2021/04/21(水) 13:04:25.62 ID:vRDpxG2a0.net
- >>530
えっとね現実だとパスワードリスト攻撃単体じゃなくてブルートフォース攻撃とか他の攻撃と合わせての波状攻撃とかの場合もあるの、そういうの経験者がそういったリスクを含めての対策をかいたら減点になるようならこの試験に価値はない。パスワードリスト攻撃がふせげてて、邪魔にならない対策なら問題ないよ。
- 534 :名無し検定1級さん :2021/04/21(水) 13:21:28.33 ID:l1CFNb+o0.net
- 合格に自信ある奴はこんなとこで他人の回答気にしないで、試験終わってゆっくりしてる事だろう。ここに来てる奴は自分も含めて合格ライン前後でやきもきしてる奴ばっかだと思う。
- 535 :名無し検定1級さん :2021/04/21(水) 13:22:52.68 ID:oX99WGB10.net
- >>502
勉強する段階だとMXはメールで覚えて次に行くからね
今回みたいに逆から問われると弱い
- 536 :名無し検定1級さん :2021/04/21(水) 13:26:06.45 ID:n2BptaU9r.net
- >>532
確かに漏れないようにするという観点では複雑性も必要ですね。
既に漏れてリスト化されたたあとの事しか考えてませんでした。
>>533
現実にはそうだけど、設問としてはパスワードリスト攻撃への対策だけが聞かれていますが?
- 537 :名無し検定1級さん :2021/04/21(水) 13:29:42.21 ID:l1CFNb+o0.net
- >>536
それは考え方次第だと思うよ。パスワードリスト対策で変えたパスワードが総当たり攻撃に弱くなったら意味ないんだし。まあ、おっしゃる通りこの問題ではパスワードリストの対策だけで十分で、その他はよっぽど現実から乖離してなければ減点とまではいかないとおもう。
- 538 :名無し検定1級さん :2021/04/21(水) 13:33:55.92 ID:l1CFNb+o0.net
- 対策を入れる事で新しい脆弱性がうまれないようにするという観点ね。
- 539 :名無し検定1級さん :2021/04/21(水) 13:37:13.35 ID:roi2qFnc0.net
- もう諦めろ。
「パスワード攻撃」に限定して問われている以上、それ以外の観点での解答が正答になるはずがない。
- 540 :名無し検定1級さん :2021/04/21(水) 13:40:25.82 ID:l1CFNb+o0.net
- いまの議論はパスワード攻撃対策+ほかの観点の対策が入った場合に減点になるかじゃない?
- 541 :名無し検定1級さん :2021/04/21(水) 13:50:58.00 ID:roi2qFnc0.net
- その場合は「余計なこと書くな」で減点だろうな。
減点幅はIPAのみぞ知るだろうが。
- 542 :名無し検定1級さん :2021/04/21(水) 14:05:12.15 ID:WbWAIAULM.net
- sshでR1サーバに入ってるからWindowsじゃなくてLinuxかと思ったのでhostsは違うと思った
- 543 :名無し検定1級さん :2021/04/21(水) 14:36:30.10 ID:yFaCm5Mq0.net
- iTEC来たね
- 544 :名無し検定1級さん :2021/04/21(水) 14:45:41.63 ID:oX99WGB10.net
- リスクベース認証の所はCookieでも良さそうかな
- 545 :名無し検定1級さん :2021/04/21(水) 14:52:07.82 ID:RlbTBKLcH.net
- https://www.itec.co.jp/auto_mark/
午後II、WAFとかちと余計なこと書いた部分はあるが、IP数を6とした部分以外要素を網羅してるし、答え合わせスレは卒業できそうだ
- 546 :名無し検定1級さん :2021/04/21(水) 14:52:52.15 ID:GOzDgW2L0.net
- 午後2の問1は概ね予想通りの解答やね
設問4-5だけ引っかかるけど
- 547 :名無し検定1級さん :2021/04/21(水) 14:57:37.85 ID:nRhBUgV/0.net
- タイムスタンプと5個以外だいたい合ってるわギリ受かったかな
- 548 :名無し検定1級さん :2021/04/21(水) 14:57:43.97 ID:nRhBUgV/0.net
- タイムスタンプと5個以外だいたい合ってるわギリ受かったかな
- 549 :名無し検定1級さん :2021/04/21(水) 15:07:42.33 ID:glPtH/IC0.net
- アイテックの模範解答見た
午後1は自信あるけど午後2は6割微妙
点数配分や部分点の付け方次第で合否決まる
- 550 :名無し検定1級さん :2021/04/21(水) 15:10:20.62 ID:roi2qFnc0.net
- ITEC採点だと厳しめに見て6割ギリのラインだな。
配点次第か。
- 551 :名無し検定1級さん :2021/04/21(水) 15:11:40.80 ID:l1CFNb+o0.net
- 午後2−2でDHCPの確認で自分もdiscover、offerオファーでチェックっ書いたけどなんかずれてる気がするんだよなー。このやり方だと、UTMの起動の有無で確認方法をわけて答えさせた理由がよくわからんかった。
- 552 :名無し検定1級さん :2021/04/21(水) 15:13:02.68 ID:glPtH/IC0.net
- 75字の問題は模範解答の通りFW2を制限した方が手っ取り早いよな
WAF入れるのは回りくどすぎる
- 553 :名無し検定1級さん :2021/04/21(水) 15:13:36.35 ID:3VzM4ZF40.net
- アイテックの解答、概ね想定通りの結果だけど、設問4の(3)
SSH接続もとの設定を全てに変更する
ってあるけど、全てでも可能だけど攻撃元のIPを追加する、のほうが現実的な気がしないでもない。
- 554 :名無し検定1級さん :2021/04/21(水) 15:15:53.87 ID:8+ibWYfDr.net
- また秋に受ければいいんや
諦めろ
- 555 :名無し検定1級さん :2021/04/21(水) 15:17:19.31 ID:kcOS0s4l0.net
- アカン午後U死んだわ
勉強してまた秋に来ます
- 556 :名無し検定1級さん :2021/04/21(水) 15:17:49.50 ID:kcOS0s4l0.net
- アカン午後U死んだわ
勉強してまた秋に来ます
- 557 :名無し検定1級さん :2021/04/21(水) 15:17:53.30 ID:RlbTBKLcH.net
- FW2で接続元N,V 接続先R1+WAF&改ざん検知まで文字数的にかけてしまったから書いてしまった。
踏み台にしてるなら(各サーバでも制御してるとはいえ)FW2でも接続先R1に限定しちゃってもいい気がするんだけど、何か困るのだろうか?
- 558 :名無し検定1級さん :2021/04/21(水) 15:18:46.55 ID:WfnHF0E30.net
- ITECの解答見たが、午後1、2とも60点いっているかどうか微妙です。
受かっているといいんだが…
- 559 :名無し検定1級さん :2021/04/21(水) 15:25:22.65 ID:GeBoMyru0.net
- 秋にまた会おう
- 560 :名無し検定1級さん :2021/04/21(水) 15:33:17.90 ID:/0/MTX3Y0.net
- itecのと比較して確実に間違えたのはタイムゾーンとipアドレス5個と75字記述のとこか。
あとは似たようなニュアンスの文章書いてるから多少減点食らったとしてもなんとかなりそうだな
- 561 :名無し検定1級さん :2021/04/21(水) 15:33:22.12 ID:GOzDgW2L0.net
- >>552
そこの解答は公式の解答が出るまでもうわからんね
WAF導入しないと既に内部に侵入しているマルウェアからの攻撃を防げないしなあ
- 562 :名無し検定1級さん :2021/04/21(水) 15:35:09.14 ID:CkbUJfHhM.net
- WAFじゃないのか…
これはもう終わったかもしれんな
- 563 :名無し検定1級さん :2021/04/21(水) 15:39:28.97 ID:IEM77n5xM.net
- ID変わってるからあれだけど、FW2でフィルタリングする発想でよかったんだな。WAF入れたくない理由は問題に書いてるからそこでゴリ押すのは違うし。
- 564 :名無し検定1級さん :2021/04/21(水) 15:42:18.06 ID:yFaCm5Mq0.net
- 侵入されてソフト的に「ほすつあろー」を書き換えられちゃったから、
ハード的にFW2でなんとかさせたい出題意図と感じた。
- 565 :名無し検定1級さん :2021/04/21(水) 15:42:26.70 ID:IEM77n5xM.net
- >>557
システムテストができない
- 566 :名無し検定1級さん :2021/04/21(水) 15:49:40.68 ID:0pux0DXOa.net
- >>441
俺PMは取ったから、もし受かってたら
秋はDB、春はNWかSTかSAかなぁ。
- 567 :名無し検定1級さん :2021/04/21(水) 15:50:23.05 ID:tOUwajsb0.net
- FW2のとこ
プロキシサーバーのファイアウォール機能で2社以外の通信をブロックする
って書いちゃったんだけど
図中の表現使わないとアウトだよね?
- 568 :名無し検定1級さん :2021/04/21(水) 16:02:02.54 ID:NEw50vCp0.net
- wafと公開鍵認証で爆死したわ。ほか諸々もビミョー。後は部分点頼りかな。
これと同じ位のニュアンスを書けないとやはり午後2の上位半分には到達出来ないという事か。また秋頑張るか
- 569 :名無し検定1級さん :2021/04/21(水) 16:04:36.48 ID:J3216WlG0.net
- >>550
同じくですね、単純に記述10で選択2または33で計算したらギリギリ6割行くか行かないだと思っています。
でも期待はしないことにします…落ちた時ショックが大きいので。
記述を2つは確実に落としたのが痛すぎました。
- 570 :名無し検定1級さん :2021/04/21(水) 16:06:41.64 ID:2kssae3b0.net
- TACの解答速報の場合は参考の配点って記載される?
- 571 :名無し検定1級さん :2021/04/21(水) 16:14:33.83 ID:fHf/R1F1a.net
- ITEC採点だと問1の設問数14に対して9は確実で部分点もらえそうなのが3つあるから配点次第だけどギリギリ受かるかなぁ。ここまで来たら受かりたい。
- 572 :名無し検定1級さん :2021/04/21(水) 16:40:47.29 ID:gRI2YAtL0.net
- IPアドレスはやっぱり5個なんだね
HTTP通信は不正ログインとカウントしないのか。そりゃそうか。
- 573 :名無し検定1級さん :2021/04/21(水) 16:43:32.61 ID:NkN4l5/3M.net
- うーん考えすぎてIPアドレス4にしてしまった
- 574 :名無し検定1級さん :2021/04/21(水) 16:44:52.92 ID:ilZFC5qHM.net
- タイムゾーンと
根絶
落とした人辛いね
- 575 :名無し検定1級さん :2021/04/21(水) 16:51:28.51 ID:XW/fbaHj0.net
- 前回の難易度は全体的に簡単で今回は標準レベルっていう人いるけどそうなの?違いがまったくわからん。
- 576 :名無し検定1級さん :2021/04/21(水) 17:12:05.07 ID:3E1TnTGM0.net
- >>574
呼んだ?
- 577 :名無し検定1級さん :2021/04/21(水) 17:15:23.09 ID:HFa4ZxL9d.net
- User-Agentヘッダの名前をド忘れしたのでhttpヘッダと書いたが、部分点くらいもらえるよな?
リスクベース認証という言葉も使ってないが部分点くらいあるよな?
- 578 :名無し検定1級さん :2021/04/21(水) 17:54:10.88 ID:qtzRI2/A0.net
- >>577
そりゃ無理だ
- 579 :名無し検定1級さん :2021/04/21(水) 18:01:07.98 ID:roi2qFnc0.net
- 時差を深読みしすぎて「-9」にしたのと、イカウを後でキカウに変えちまったのが痛い
- 580 :名無し検定1級さん :2021/04/21(水) 18:05:14.29 ID:3VzM4ZF40.net
- 全体を通してみれば、今回は良いバランスで標準的な難易度って印象かな。
前回がかなり簡単だったから、それと比べれば難易度は上がってる気もする。
- 581 :名無し検定1級さん :2021/04/21(水) 18:05:14.52 ID:3VzM4ZF40.net
- 全体を通してみれば、今回は良いバランスで標準的な難易度って印象かな。
前回がかなり簡単だったから、それと比べれば難易度は上がってる気もする。
- 582 :名無し検定1級さん :2021/04/21(水) 18:07:55.49 ID:qtzRI2/A0.net
- 合格率17パーセントってとこか
- 583 :名無し検定1級さん :2021/04/21(水) 18:13:11.27 ID:xlZy6h33r.net
- 不正IPアドレス5個と書いた後に、httpも含めるかと考え直して6個に変更したワイ、死にたい。
- 584 :名無し検定1級さん :2021/04/21(水) 18:31:07.21 ID:glPtH/IC0.net
- 前回簡単だったか?
今回は合否はともかく手応えはあった
前回はさっぱり分からんかった
- 585 :名無し検定1級さん :2021/04/21(水) 18:31:42.17 ID:zxe3ahXX0.net
- 午後1が通れば午後2は余裕そうだ・・・
- 586 :名無し検定1級さん :2021/04/21(水) 18:33:14.82 ID:NrYgNKmoM.net
- iTecて配点予想出てる?
- 587 :名無し検定1級さん :2021/04/21(水) 18:34:33.22 ID:O6cX4MSq0.net
- リスクベース認証って書かなくても、「IPアドレスを普段使用してるやつと照合する」でいいよね?
- 588 :名無し検定1級さん :2021/04/21(水) 18:40:36.53 ID:oX99WGB10.net
- >>587
スマホで利用するとき不便
- 589 :名無し検定1級さん :2021/04/21(水) 18:45:56.28 ID:KGk14SNXd.net
- >>579
午後2はそういうのやらかしそうだからかんたんな見直ししかしないようにしたわ
午後Tに比べて時間があまり過ぎる
- 590 :名無し検定1級さん :2021/04/21(水) 18:47:56.25 ID:KGk14SNXd.net
- 常識的に考えればua使うべきだろうけどユーザーエージェント(以降UA)って書くのがIPAだし模範解答はIPアドレスを用いたリスクベース認証だろうな
ユーザーエージェントって書くと字数が足りないから諦めた
- 591 :名無し検定1級さん :2021/04/21(水) 18:51:33.50 ID:k3f7gbMC0.net
- >>524
IDだけでもいいんじゃ無かった?
- 592 :名無し検定1級さん :2021/04/21(水) 18:56:31.83 ID:n2BptaU9r.net
- >>591
???
- 593 :名無し検定1級さん :2021/04/21(水) 19:06:22.32 ID:mVO3V8Cp0.net
- >>590
設問は通販サイトの場合であり、一般利用者が複数のフリーWi-Fiを使えばIPは
ころころ変わる。
また、LTEの場合はキャリアはNAPTで同じIPを多人数に使わせているので接続元
の識別は困難。
よって、実務的には、IPアドレスだけでリスクベース認証は普通やんない。
- 594 :名無し検定1級さん :2021/04/21(水) 19:17:54.43 ID:SU8sKL7/0.net
- ログイン時のIPアドレスが普段とは異なるプロバイダに割り当てられたものか否かを判定する
で何点ぐらいだろう…
- 595 :名無し検定1級さん :2021/04/21(水) 19:18:36.19 ID:n2BptaU9r.net
- てかこれってリスクベース認証ではないよね。
リスクベース認証って普段と環境が違う場合に追加の認証を行うことだよね。
つまり、リスクベース認証ってワードを回答に含めたら間違いじゃないかな。ITECの回答も間違いだと思う。
- 596 :名無し検定1級さん :2021/04/21(水) 19:19:57.96 ID:XW/fbaHj0.net
- >>593
回答がどうかはわからんが、リスクベース認証する判断にIP自体は使うのでは?個人を判別するんじゃなくアクセス地域が普段と違うとか判断するため。
- 597 :名無し検定1級さん :2021/04/21(水) 19:21:24.32 ID:mOiKkx27r.net
- リスクベース認証を具体的にどうするかって問題じゃなかったっけ?
- 598 :名無し検定1級さん :2021/04/21(水) 19:22:40.51 ID:mVO3V8Cp0.net
- フィンガープリントでもいいと思うけど
- 599 :名無し検定1級さん :2021/04/21(水) 19:25:10.37 ID:n2BptaU9r.net
- >>597
普段と環境が違う場合にメールで通知したいが、いつもと違うってどうやって判定するか具体的な技術手法を書け、だったはず。
追加の認証求めるなんて書いてないからリスクベース認証ではないよね。
- 600 :名無し検定1級さん :2021/04/21(水) 19:26:01.37 ID:mVO3V8Cp0.net
- >>596
実際にリスクベース認証を導入してるサービスで、旅行先のホテルの回線から繋いで
IP変えた場合と同じIPから端末を変えた場合で試してみたら分かると思うよ。
- 601 :名無し検定1級さん :2021/04/21(水) 19:26:10.71 ID:tOUwajsb0.net
- リスクベース認証のとこIPと端末情報じゃ駄目ですかね?
ユーザーエージェント出てこなかった
- 602 :名無し検定1級さん :2021/04/21(水) 19:30:44.99 ID:QTt+9cTOa.net
- 俺なんか、リスクベース認証の所Cookieを設定ってかいちゃったよ。
- 603 :名無し検定1級さん :2021/04/21(水) 19:30:57.36 ID:oX99WGB10.net
- Amazonから引用
Amazonは、ブラウザ又は端末の識別、利用者の関心の推測、重要な機能及びサービスの提供並びに以下を含む様々な目的のために、Cookie、ピクセルその他の技術(以下「Cookie」と総称します。)を利用しています。
- 604 :名無し検定1級さん :2021/04/21(水) 19:31:33.12 ID:VTNrrNct0.net
- 普段のログインで用いる端末やIPアドレスを記録し異なる場合に検知できるようにする
って書いたけど部分点もらえないかな
- 605 :名無し検定1級さん :2021/04/21(水) 19:34:00.21 ID:mVO3V8Cp0.net
- リスクベース認証を導入してるサービスで、Cookieをクリアした位では
リスクベース認証は発動しない。
- 606 :名無し検定1級さん :2021/04/21(水) 19:35:57.96 ID:XW/fbaHj0.net
- >>600
https://www.geolocation.co.jp/learn/ind/23.html
リスクベース認証に必須っていってるわけじゃなくてそういうリスクベース認証もあるってだけ。
- 607 :名無し検定1級さん :2021/04/21(水) 19:35:59.34 ID:QTt+9cTOa.net
- リスクベース認証の所、問いの部分が
『具体的に』ってあったから、IPとかCookieとか具体的に書いちゃうよなぁ。
- 608 :名無し検定1級さん :2021/04/21(水) 19:36:00.56 ID:FhjlVSFs0.net
- そんなことないだろ
前回ログイン時に配布したはずのクッキー持ってなかったら
もっかい認証やってみろやってなるだろ
- 609 :名無し検定1級さん :2021/04/21(水) 19:36:45.23 ID:mVO3V8Cp0.net
- スマホのUAには機種名入るし、端末情報と書いてあるならワンチャンあるかも。
- 610 :名無し検定1級さん :2021/04/21(水) 19:41:27.83 ID:xlZy6h33r.net
- 俺もIPアドレスによる接続元判別やクッキーによる端末判別とか何とか書いちゃったなぁ。
- 611 :名無し検定1級さん :2021/04/21(水) 19:48:14.97 ID:roi2qFnc0.net
- 俺も最初「利用者しか知らない情報を入力させて追加認証する」みたいなこと書いたけど
設問文見直して「あっちげぇ聞かれてんの見分け方をどうするかじゃん」って気づいて
「普段と異なるIPアドレスからのログイン云々」に書き直した。
- 612 :名無し検定1級さん :2021/04/21(水) 19:48:32.46 ID:mVO3V8Cp0.net
- >>608
ごめん、YahooでCookieクリアして入り直したら
リスクベース認証は発動したわ。
- 613 :名無し検定1級さん :2021/04/21(水) 19:56:38.70 ID:QTt+9cTOa.net
- IPアドレスだけだと、同じグローバルIP使ってたらアクセスできちゃうから、
Cookieの有無で見分けるしかないと思ったんだよなぁ。
- 614 :名無し検定1級さん :2021/04/21(水) 20:01:05.10 ID:XW/fbaHj0.net
- そもそもないリスクベース認証の考え方として不正端末を完全判別できるようにしろじゃないしな。端末情報とか利用率がたかいiphoneとか攻撃者が選択肢したら素通りになる可能性高いし。
- 615 :名無し検定1級さん :2021/04/21(水) 20:02:50.22 ID:mVO3V8Cp0.net
- デフォルトのiPhoneとかだったら、UA、みんなおんなじになるしね。
- 616 :名無し検定1級さん :2021/04/21(水) 20:05:09.68 ID:tvRP9DKna.net
- ITECの午後2の問2の解答微妙じゃない??
- 617 :名無し検定1級さん :2021/04/21(水) 20:06:43.04 ID:1ueGCG4qa.net
- 俺、MACアドレスを登録しておいて照合するとか書いてたな。http通信じゃMACアドレス送らないよな・・・
- 618 :名無し検定1級さん :2021/04/21(水) 20:06:54.91 ID:lJ1Itt1Qa.net
- TACの解答が明日だから、それをみて判断だなぁ。
- 619 :名無し検定1級さん :2021/04/21(水) 20:15:26.85 ID:XW/fbaHj0.net
- >>616
おれはまんまこれにちかい内容書いたな。腑に落ちないのはよくわかるわけど、Rサービス側から追加で情報はとれなくて、自社の社員に調べさせて分かることってこれぐらいしか思いつかんかった。プロキシとかFWでログとってるみたいな記載があればかわってくるんだが。。
- 620 :名無し検定1級さん :2021/04/21(水) 20:22:28.61 ID:tvRP9DKna.net
- >>619
そこの問題は当たってた、個人的にはしょっぱなのDHCPの解答が気に食わない笑
UTMが動いてても止まっててもやる事一緒だと間違いかなって思ってあえてDISCOVERって書かなかったのに二つともこれが答えってアホかよって思ってしまった
- 621 :名無し検定1級さん :2021/04/21(水) 20:30:26.05 ID:XW/fbaHj0.net
- >>620
ネスペならDISCOVER,OFFERなんだろーなー。おれは一個はdicoverで確認、もう一個は端末つないでIP振られない事確認って書いた。多分複数起動の確認はUTMが払い出してる以外の範囲で振られないかが正解だと思う。範囲が被ってたらわからんやんってdiscoverにしたけど落ち着いて考えたら、重複してたら大惨事になってるからもっと障害でまくってるという事にきづいた。
- 622 :名無し検定1級さん :2021/04/21(水) 20:34:46.57 ID:tvRP9DKna.net
- >>621
俺も
・UTM管理外のレンジのIP有無と重複の確認
・端末つないでIPが割り振られない事
って書いたから流石に点数欲しい
- 623 :名無し検定1級さん :2021/04/21(水) 20:36:57.81 ID:cPfK6Kn/M.net
- リスクベース認証は飛躍しすぎじゃない?
- 624 :名無し検定1級さん :2021/04/21(水) 20:42:15.55 ID:J3216WlG0.net
- techの午後2 設問6 (1)
この回答もいまいちしっくりこないのですが…
- 625 :名無し検定1級さん :2021/04/21(水) 20:49:55.74 ID:J3216WlG0.net
- >>621
パケットキャプチャしてUTM管理外からのDHCP通信がないかで記載したので、部分点もついていないと落ち確です…
- 626 :名無し検定1級さん :2021/04/21(水) 20:52:04.48 ID:yFaCm5Mq0.net
- リスクベース認証はログインが普段と異なる環境から行われたことが判定された後に
行われる追加認証であって、判定する方法を求められてる題意とは合致しない。
よってiTECの回答は減点ですね。
- 627 :名無し検定1級さん :2021/04/21(水) 20:57:20.32 ID:XW/fbaHj0.net
- ITECとTACですら回答が割れる事にあるし、所詮はIPAの公式までの暇つぶしよ。
- 628 :名無し検定1級さん :2021/04/21(水) 20:59:03.93 ID:J3216WlG0.net
- >>627
そうなんですね、初受験で全然わかっていなくて
気晴らしに他のベンダー試験にでも手を出そうかと思っています。
せめて1ヶ月くらいで出して欲しいですね。
- 629 :名無し検定1級さん :2021/04/21(水) 21:04:18.43 ID:eZSpKnax0.net
- リスクベース認証って書いちゃったやつ涙目だな
- 630 :名無し検定1級さん :2021/04/21(水) 21:11:27.49 ID:3E1TnTGM0.net
- >>626
リスクベース認証に違和感があったんだけど完璧に言語化してくれた。それだよそれ
- 631 :名無し検定1級さん :2021/04/21(水) 21:36:37.47 ID:N3VA4xDC0.net
- >>561
WAF導入は理由あってしてないって言ってる以上WAFのこと書くのはだめじゃね?
- 632 :名無し検定1級さん :2021/04/21(水) 21:54:56.54 ID:EhYtMoXo0.net
- パッチあてて、PCの動作を確認なのかぁ。
しまったなぁ、アプリケーションって書いちゃった。
何か違和感あったんだよなぁ。
- 633 :名無し検定1級さん :2021/04/21(水) 21:55:06.71 ID:SiexJAyr0.net
- リスクベース認証って単語におん?となったけど不評っぽくて安心した
受かったとしたらギリ6割かなぁ
- 634 :名無し検定1級さん :2021/04/21(水) 21:59:15.43 ID:SiexJAyr0.net
- >>632
俺も最初はアプリケーションの動作確認って書こうとしてたけど、直前にその文あるし何より2日間動作ってとこにえ?連続?長過ぎじゃね? となってPC動作とエージェントのログ確認って書いた
- 635 :名無し検定1級さん :2021/04/21(水) 22:00:47.73 ID:EhYtMoXo0.net
- APの感じからして、採点は甘そうなんだよなぁ。
合格発表まで2ヶ月か、長い・・・
- 636 :名無し検定1級さん :2021/04/21(水) 22:02:25.23 ID:tvRP9DKna.net
- アプリの動作でもPCの動作でも合ってる気がしますけどね
- 637 :名無し検定1級さん :2021/04/21(水) 22:06:01.42 ID:eZSpKnax0.net
- >>632
問題文はアプリケーションを動かすって書いてるからアプリケーションへの影響が正解かと。
てか常識的に考えて最重要なのは業務アプリへの影響だと思うけどな。
PCへの影響がないか確認するというのもあながち間違いではないが、目的としてはPCへの影響がなく業務アプリへの影響が無いことの確認だから微妙な感じする。
- 638 :名無し検定1級さん :2021/04/21(水) 22:18:17.55 ID:svk6COmpM.net
- 普通に読んだらリスクベース認証を
具体的に説明しろって聞かれてるように感じるから
その説明でリスクベース認証て言葉出すのは
冗長な気がする。
- 639 :名無し検定1級さん :2021/04/21(水) 22:19:47.74 ID:hWcWGxYc0.net
- TACは明日(4/22)16:30公開
https://www.tac-school.co.jp/kouza_joho/sokuhou.html
他の区分は予想配点も載ってるから、SCも予想配点載るだろ。
- 640 :名無し検定1級さん :2021/04/21(水) 22:21:24.83 ID:eZSpKnax0.net
- >>638
そもそもリスクベース認証ですらないよ
- 641 :名無し検定1級さん :2021/04/21(水) 22:28:24.38 ID:qii283gpM.net
- wafはだめじゃない?
使えない理由明記してるし
- 642 :名無し検定1級さん :2021/04/21(水) 22:28:53.36 ID:MPHKqem/0.net
- >>531
この問題だけと、sv社以外を許可って、みんな書いてるけど…
セキュリティの穴は無制限には広げ無いでしよ。
攻撃者は、自分だけが利用出来るように穴をあける。
何時の試験だったか忘れたけど、大きな穴を利用した攻撃者は、まず穴を自分だけが利用出来るように穴を部分的に塞ぐ!とかの問題があったような…
- 643 :名無し検定1級さん :2021/04/21(水) 22:36:00.50 ID:JLHNJ+PQ0.net
- 「WAFは導入していない云々」の記述以前に、そもそもWAFでSSH接続を防げるのか?
統合型製品ならできるかもしらんが、それはWAFとしての機能じゃないので普通「WAFで防ぐ」とは言わんだろう
- 644 :名無し検定1級さん :2021/04/21(水) 22:39:49.43 ID:EhYtMoXo0.net
- >>634、>>636-637
あの文面だとアプリケーションの動作を確認するように読み取れてしまうのが
微妙なところだよなぁ。
そもそもPCもアプリも両方確認しないといけないから。
- 645 :名無し検定1級さん :2021/04/21(水) 22:41:44.69 ID:kyG4RK850.net
- >>638
そもそも問題に「判定する技術的手法を〜述べよ」ってなってるんだから判定の方法を答えるべきだよな
リスクベース認証は手法ではなく判定した結果追加認証をするという一連の流れを言った物で方法ではない気がする
- 646 :名無し検定1級さん :2021/04/21(水) 22:42:01.06 ID:3zNFbGYVa.net
- 攻撃者のIPアドレスを追加でも正解じゃないかなー
- 647 :名無し検定1級さん :2021/04/21(水) 22:43:44.56 ID:zgFdB913M.net
- 攻撃者のipアドレスに制限のほうがバレるまでに時間かかる気がするから、やるならそっちだよな
- 648 :名無し検定1級さん :2021/04/21(水) 22:43:47.04 ID:3zNFbGYVa.net
- sv社以外を許可と攻撃者のIPアドレスを追加はほぼ同義だと思うんだよなー
- 649 :名無し検定1級さん :2021/04/21(水) 22:44:07.80 ID:kyG4RK850.net
- と思ったら>>626が全部言ってたわ
失礼しました
- 650 :名無し検定1級さん :2021/04/21(水) 22:49:02.89 ID:mVO3V8Cp0.net
- >>639
ITECも無料会員登録して、午前の採点サービスを利用すれば、午後の配点予想が
見れるよ。
ちなみに自分は午後I、IIともに77点だった。
もちろん何の保証もないが。
- 651 :名無し検定1級さん :2021/04/21(水) 22:50:27.85 ID:yjx83dUUa.net
- ITECって対策本とか出してるのに解答はバイトが作ってんのかな?
午後2の問2-設問6(1)
「従業員には一般権限のみ付与する。セキュリティ設定が従業員によって無効にされない為にはどのように設定するか?」
ITEC「ディジタル証明書と秘密鍵が抜かれない設定にする」
これまじかよ
- 652 :名無し検定1級さん :2021/04/21(水) 22:58:14.32 ID:3duu79/XM.net
- 配点推定あって記述の部分点次第だからなんとも言えないんだよな
- 653 :名無し検定1級さん :2021/04/21(水) 23:06:29.60 ID:XW/fbaHj0.net
- >>651
正解は常套句の最小限の権限うんぬんだと思うんだけどな。まあ実際にうありたいことはかITecの解答例なんだが。
- 654 :名無し検定1級さん :2021/04/21(水) 23:13:02.56 ID:qpBY8mQY0.net
- >>635
結構採点厳しいぞ
あの試験の方針からすると事前に設定されたキーワード入ってないと意味がほぼ同義だろうが部分点すら貰えない
- 655 :名無し検定1級さん :2021/04/21(水) 23:13:46.39 ID:6E4faFE6M.net
- >>651
itecの答えはしっくりこないですよね。
まだ、ローカルセキュリティポリシーの話とか出されてた方が納得いくレベルでした。
- 656 :名無し検定1級さん :2021/04/21(水) 23:21:31.92 ID:/PknBK6dM.net
- そりゃ採点委託業者が機械的に丸付けするわけだから、キーワードあるかないかで判断するしかない。ニュアンスとか求めるのは酷だよ
- 657 :名無し検定1級さん :2021/04/21(水) 23:36:47.89 ID:N3VA4xDC0.net
- パスワードリスト攻撃で2問失ったのが痛すぎる
それさえなければ2か月悠々と合格発表待ってたのに
- 658 :名無し検定1級さん :2021/04/21(水) 23:38:30.06 ID:JLHNJ+PQ0.net
- >>651
証明書によるクライアント認証をバイパスさせない設定を聞いてるんだから、ITECので合ってると思う
エクスポート禁止しないと勝手に個人端末へ入れられちゃう
- 659 :名無し検定1級さん :2021/04/21(水) 23:38:39.30 ID:qpBY8mQY0.net
- 午後2問1、設問1のパスワードリストと辞書攻撃間違えたの地味に効きそうだな…
設問4も半分合ってれば儲け物レベル
後は合ってそうだがよりによって配点デカそうな所ばっか間違えたっぽいしダメかなこれは
秋に会おう
- 660 :名無し検定1級さん :2021/04/21(水) 23:41:34.38 ID:N3VA4xDC0.net
- >>659
完全に仲間だ
秋にまた受けたくないなあ
- 661 :名無し検定1級さん :2021/04/21(水) 23:42:41.01 ID:ggTzpqB6M.net
- 今回落ちたら午前1からやり直しなんだが
- 662 :名無し検定1級さん :2021/04/21(水) 23:43:39.94 ID:N3VA4xDC0.net
- >>661
さすがに午前じゃ落ちないし別にいいじゃん
早寝早起きだぞ
- 663 :名無し検定1級さん :2021/04/21(水) 23:44:55.24 ID:qpBY8mQY0.net
- >>660
唯一救いがあるとすれば他はほぼ合ってるんだよな
設問1の(1)(2)、設問4の(3)(5)で配点が合計40点以上あったら死亡って感じだわ
流石にいくら何でももうちょい配点低いか…?
- 664 :名無し検定1級さん :2021/04/21(水) 23:47:20.88 ID:N3VA4xDC0.net
- >>663
設問3はともかく、設問1はそんなに配点高くないと信じてるんだけどなあ
落ちたくねえええ
- 665 :名無し検定1級さん :2021/04/21(水) 23:48:42.61 ID:mnLfmLpWM.net
- ここの住人は落ちる気しないんだがな
- 666 :名無し検定1級さん :2021/04/21(水) 23:50:19.58 ID:N3VA4xDC0.net
- 書き込むたびに解答の粗が見つかってどん底を味わってるわ
- 667 :名無し検定1級さん :2021/04/21(水) 23:57:15.72 ID:6E4faFE6M.net
- >>658
それだと従業員がセキュリティ設定を無効にしないようにと言う問いの回答にはなっていないような気がします。
- 668 :名無し検定1級さん :2021/04/22(木) 00:02:46.18 ID:NsE9vED8a.net
- 証明書抜かれないようにってTPMにでも入れるのかね?
管理者権限でないとあれこれできないように設定するっていう主旨が解答な気がするんだけど
- 669 :名無し検定1級さん :2021/04/22(木) 00:29:01.25 ID:cjKIE67I0.net
- ITECの配点予想見て午後I 9割、午後II 7-8割、調整入るとはいえ流石に合格してほしい
- 670 :名無し検定1級さん :2021/04/22(木) 00:30:27.34 ID:vxEA0NPe0.net
- >>667
問題文がわかりにくいけど、
「”その”セキュリティ設定」=「要件2を満たすための設定」=「クライアント認証」
こういうふうになってる
エクスポート禁止でも抜くことは不可能じゃないけど、まあそこまで普通やらんということなんだろう
一応TPM protected certificatesという仕組みもあるにはあるようだ
Windows以外だとどうなのかはようわかんが
- 671 :名無し検定1級さん :2021/04/22(木) 00:41:01.32 ID:Rx8lxW60M.net
- 午後2問1設問4(5)の回答で「FW2にて接続元IPをN社とV社に限定し且つHTTPの通信をN社とV社に限定する」と書いたけど、解答例見てSSHの制御書いてなかったことに今気付いた
問題の前提で
•インターネットからの通信はSSHとHTTPのみ許可していてその他を遮断
•R1サーバへのSSH接続はhostsallowファイルでN社とV社だけに限定しファイルの変更には管理者権限が必要
•他のサーバ群hostsallowでSSH接続をR1に限定
とあるから、試験中はSSH接続は元々対策されているのでHTTPの制御が不足している(外部からHTTPの脆弱性を突かれなければ問題ない)と判断したんだけど、今回のインシデントでHTTPを閉じてさらにSSHを制御する必要性てどこにあるんでしょうか。
(問題、解答へ難癖つける意味ではなく、自分の理解が足りていないので知りたいと言う意味です。)
- 672 :名無し検定1級さん :2021/04/22(木) 00:49:08.01 ID:+UbbJv5BM.net
- >>671
一般的なFWの作り方として最低限の通信を許可するからじゃないかな。
今回だとN,V社以外からのアクセスを待ち受ける必要ないし。
- 673 :名無し検定1級さん :2021/04/22(木) 01:01:41.79 ID:Z08nDwfq0.net
- >>671
>ファイルの変更には管理者権限が必要
脆弱性と言えばroot権限奪取系が多いので、設定ファイル書き換えられる前に
FW2でハードウェア的に止めとけ、的な意味なのかと邪推した。
あと今どきHTTP使ってたら(HTTPS使ってなければ)それだけで脆弱性診断
とかで引っかかるよなー、とか思った。
- 674 :名無し検定1級さん :2021/04/22(木) 01:06:18.01 ID:QesDo5hOa.net
- ITECの配点予想誰か貼ってくれ
- 675 :名無し検定1級さん :2021/04/22(木) 01:11:37.64 ID:HGWLafti0.net
- SCイラネ
これ以上勘違いしたアホが増殖する前に早く廃止してw
- 676 :名無し検定1級さん :2021/04/22(木) 01:12:13.99 ID:Rx8lxW60M.net
- >>672,673
レスありがとうございます。
問題から導くというよりは一般的にというか、実務的にも当然設定するよねということですね。
試験中は色々と考えてしまい、前提条件を理解しているのかを問うている問題なのか等余計なことを考えてしまう癖があるので、反省し次回に活かそうと思います。
- 677 :名無し検定1級さん :2021/04/22(木) 02:54:46.58 ID:ynz4eeZd0.net
- 今回もそうだけどSCとNWは技術の正確な理解と暗記が大事であることをヒシヒシと感じるわ
例えば今回レベルのDNSの問題とかパスワードリスト攻撃とかは参考書を何周もしてれば一瞬で思いつくからね
結論から言って合格率上げたければ過去問やるよりも参考書を何周も回したほうがいいな
- 678 :名無し検定1級さん :2021/04/22(木) 04:40:49.85 ID:45g1HQfw0.net
- >>671
管理者権限を乗っ取られないように脆弱性パッチをとっとと当てる。
- 679 :678 :2021/04/22(木) 04:48:47.76 ID:45g1HQfw0.net
- スマン誤爆した
- 680 :名無し検定1級さん :2021/04/22(木) 06:31:56.75 ID:tXbXxyuD0.net
- リスクベース認証の回答は、そのまま追加認証
(会員本人しか知らない事で、会員本人である事を確認し特定)
を行うと回答したわ
知識として定着しているかの設問だったし、リスクベース認証
って単語が混じっても、説明がぶれていなければ問題ないと思う
- 681 :名無し検定1級さん :2021/04/22(木) 07:01:24.51 ID:NyAfxKxf0.net
- >>680
問題文読み直した方がいいよ
- 682 :名無し検定1級さん :2021/04/22(木) 07:11:47.78 ID:Tw5W7qJd0.net
- >>671
接続元をsv社に且つ接続先をrサーバに限定が正解でしょ
接続先の設定追加って、ここでの回答例で見てないきがする。
- 683 :名無し検定1級さん :2021/04/22(木) 07:39:23.50 ID:tXbXxyuD0.net
- >>681
読み直した、思いっきり逆の事を書いていたわ
本人ではなく、本人以外だと確認する手法だな
- 684 :名無し検定1級さん :2021/04/22(木) 07:52:48.06 ID:45g1HQfw0.net
- 午後1は7割近く合格、午後2は5割近く合格するのか。
https://www.itec.co.jp/wp-content/uploads/shiken/2019a/2019a_sc_comment.pdf
- 685 :名無し検定1級さん :2021/04/22(木) 09:55:15.12 ID:Z08nDwfq0.net
- 午後U 問1 設問3(2)
検知と分析は順不同ですよね・・・
流れ的にはeが検知だけど、検知・分析という言葉的にはdが検知だろうし
- 686 :名無し検定1級さん :2021/04/22(木) 10:25:04.95 ID:mjFsujeU0.net
- イカが順不同でないと俺死亡確定
- 687 :名無し検定1級さん :2021/04/22(木) 10:49:17.21 ID:57jv9YwPM.net
- 🦑
- 688 :名無し検定1級さん :2021/04/22(木) 11:07:15.63 ID:BdpvAkAW0.net
- >>685
順不同だろうけど、
検知しないと分析できなくね?
という不安が
- 689 :名無し検定1級さん :2021/04/22(木) 11:07:27.91 ID:BdpvAkAW0.net
- >>685
順不同だろうけど、
検知しないと分析できなくね?
という不安が
- 690 :名無し検定1級さん :2021/04/22(木) 11:22:29.38 ID:ynz4eeZd0.net
- >>684
この年の午後2は理不尽すぎるぐらい自己採点より低かったわ
もう完全に通過率調整してるから午後2は特に注意したほうがいい
短文式のところの日本語のニュアンスだけで優劣つけられかねないから
- 691 :名無し検定1級さん :2021/04/22(木) 11:56:58.42 ID:US3bGhRf0.net
- >>690
同感
この時の自己採点だと68点(itec)、69点(tac)だったのに、実際は49点で落ちた
超辛めな自己採点なので、楽勝合格だろうと思ってたから、
ショック半端なかった
調整必ずあると思ったほうがいい
立ち直るのに1年以上かかってやっと今回受けれたよ
- 692 :名無し検定1級さん :2021/04/22(木) 12:07:56.14 ID:FI1XYi410.net
- 合格率調整してるんだから、バッチリな答え書いたやつが大人数いたら、微妙なのは下がるし、逆にみんな答えられなかったら微妙答えでも点数つくだろうし、全体の得点傾向がわからんと個別の配点予想ってどう転ぶかわからんよな。
- 693 :名無し検定1級さん :2021/04/22(木) 12:08:44.68 ID:aLgsPlbQ0.net
- これまでの高度試験で自己採点より加点されたことしかないから減点されてるってのが信じられないんだよね
添削してみたいので、自己採点より大幅に下がってる人の解答キボン
- 694 :名無し検定1級さん :2021/04/22(木) 12:11:50.33 ID:FI1XYi410.net
- >>693
どっちの経験もあるから60点とれるかじゃなくて上位10パーセントを目指す試験だと思ってる。
- 695 :名無し検定1級さん :2021/04/22(木) 12:12:40.68 ID:aLgsPlbQ0.net
- >>691
の去年の記述だけで良いから貼ってくれね?
20点も下がるのは異常と言えるし、ニュアンスが大幅に違ってるとしか思えない。
- 696 :名無し検定1級さん :2021/04/22(木) 12:20:40.07 ID:dCOzdotur.net
- 自分のミスじゃなくて調整のせいにしたい小心者が回答をアップできるわけがない(笑)
- 697 :名無し検定1級さん :2021/04/22(木) 12:21:56.14 ID:79cJbW3/d.net
- がーんばれ、がーんばれッ!
- 698 :名無し検定1級さん :2021/04/22(木) 12:23:14.99 ID:Ig8cJj+Br.net
- >>697
ウァレンス乙
- 699 :名無し検定1級さん :2021/04/22(木) 12:23:56.34 ID:79cJbW3/d.net
- ちっ、知ってる香具師がおったか
- 700 :名無し検定1級さん :2021/04/22(木) 12:27:07.81 ID:vJKWezfa0.net
- 落ちてるワイ低みの見物
- 701 :名無し検定1級さん :2021/04/22(木) 12:39:49.76 ID:oeT4W3Jpr.net
- >>685
矢印わざわざ上下にあるし順不同じゃないんじゃないかなあ
- 702 :名無し検定1級さん :2021/04/22(木) 13:36:11.88 ID:pGXE9lT30.net
- リスクベース認証の問題は、たぶんリスクベース認証の技術的なことを書かせる問題かなと思ったけど、
“リスクベース認証”って単語を直接使わずに技術面を説明する問題じゃないかな
iTecの模範解答見てそう思った。
ってか今までIPAの公式解答で専門用語そのまま使った解答なんてなかったし、
なんていうか女性をホテルに誘うときにエ⚪︎チとかセ⚪︎クスみたいな単語をストレートに使ういやらしさがある
- 703 :名無し検定1級さん :2021/04/22(木) 13:47:07.02 ID:CaaebiyG0.net
- >>685
NISTの本文の方見てきたけど、図的には"検知&分析"って記載されてるから、どっちが先みたいな事は無いと思います。順不同で良いはず。
- 704 :名無し検定1級さん :2021/04/22(木) 13:50:38.25 ID:pRLGeuaW0.net
- Itecで自己採点しました。
厳しめと甘めで
午後1が 58〜61
午後2が 59〜66
また秋かしら…。
- 705 :名無し検定1級さん :2021/04/22(木) 14:32:12.96 ID:mjFsujeU0.net
- このスレに書かれた解答群だけをみると上位15%に入る自信はあまりない。
なのでここに書き込みした以外で、かつ6割未満となる層が85%以上いることを祈る。
- 706 :名無し検定1級さん :2021/04/22(木) 14:51:19.53 ID:Z08nDwfq0.net
- >>703
ありがとう。
自分も見てみましたが、そうですね。
- 707 :名無し検定1級さん :2021/04/22(木) 15:07:37.42 ID:Gp3B3HBe0.net
- 実務10年やってるけど午後2辛すぎる。
こんなの書けねーし
こんな辛口採点じゃ
一生うかんねーよ。
- 708 :名無し検定1級さん :2021/04/22(木) 15:07:47.26 ID:Gp3B3HBe0.net
- 実務10年やってるけど午後2辛すぎる。
こんなの書けねーし
こんな辛口採点じゃ
一生うかんねーよ。
- 709 :名無し検定1級さん :2021/04/22(木) 15:35:49.96 ID:9dv3Kkwja.net
- 今回から受験し始めて午前1の突破だけ狙っていて午前2受けて帰ったんだが午前2も15問とれていたっぽい
午後受けて帰ればよかったか
しかし午前1から午後2まで受ける人って集中力凄いね
- 710 :名無し検定1級さん :2021/04/22(木) 16:00:24.22 ID:pGXE9lT30.net
- 統計的には午前突破した人の中から25%が合格してるから、
午前突破するのは大前提として、午後受験者のなかからいかに上位に食い込むかだよね
合格した有識者はもう受験しなくなるし、新規受験者が毎年参画するって考えると、勉強し続けて、受験し続けるればいつかは上位に食い込んで受かるんだけど、不合格でもめげずに受験し続けるメンタルの強さが試される
- 711 :名無し検定1級さん :2021/04/22(木) 16:10:41.59 ID:XMQKJ94pa.net
- 午前1からの受験者の8割以上が落ちるっていうのもなかなかの数字だよね
- 712 :名無し検定1級さん :2021/04/22(木) 16:36:39.37 ID:Wh0fPwfU0.net
- TAC来ましたね。
https://www.tac-school.co.jp/kaitousokuhou/downloads/14_R3S_SC%E8%A7%A3%E7%AD%94%E4%BE%8B.pdf
- 713 :名無し検定1級さん :2021/04/22(木) 16:40:21.48 ID:57jv9YwPM.net
- TACの配点なら微妙な記述を全部0点にしても-40点ないな。IPA頼むぞ〜
- 714 :名無し検定1級さん :2021/04/22(木) 16:46:29.53 ID:wrXMKxDAa.net
- 44点マイナスで死亡
- 715 :名無し検定1級さん :2021/04/22(木) 16:50:25.36 ID:FI1XYi410.net
- 午後2-2で完全外したのはDHCPの枯渇とISMSのとこだけ、あとはディジタル証明書のエクスポート禁止がちと怪しいが0でもこの配点上なら7割後半だからあとは周りのでき次第。
- 716 :名無し検定1級さん :2021/04/22(木) 16:53:02.72 ID:45g1HQfw0.net
- TAC解答例 配点付
https://www.tac-school.co.jp/kaitousokuhou/downloads/14_R3S_SC%E8%A7%A3%E7%AD%94%E4%BE%8B.pdf
合格しますように
- 717 :名無し検定1級さん :2021/04/22(木) 17:19:16.13 ID:ICLKxznX0.net
- 秋に受けようかな
勉強何でやってる?
kindle対応でいいのある?
- 718 :名無し検定1級さん :2021/04/22(木) 17:28:54.31 ID:mjFsujeU0.net
- TACベースだと午後1が67で午後2が65。
午後2が足んなそう。
- 719 :名無し検定1級さん :2021/04/22(木) 17:32:00.01 ID:ckQA0KfBM.net
- TACベースならキツめに75点ないと話にならない
- 720 :名無し検定1級さん :2021/04/22(木) 17:44:05.07 ID:VMX1zaaA0.net
- TACの答案と配点がマジだとした
全然惜しくもなく終わったわ
- 721 :名無し検定1級さん :2021/04/22(木) 17:49:58.49 ID:EQZMNyBza.net
- itecとtacで自己採点が20点も変わるわ。
公式の解答は、点数わからないし、
発表まで見ない人が多いのかな?
- 722 :名無し検定1級さん :2021/04/22(木) 17:50:51.55 ID:pGXE9lT30.net
- TACの配点だと利用者攻撃者でも半分点数もらえるのかw
まぁどうなるかわからないけど、ギリギリ落ちたときの予防線のために秋に向けて勉強していよう
- 723 :名無し検定1級さん :2021/04/22(木) 17:51:40.13 ID:V4NqB/+g0.net
- 激辛(ニュアンスがわずかでも違ったら部分点無し0点)で採点しても午後1午後2どっちも6割あったわ
秋何受けよっかな
NW受けたいけど秋無いからなぁ
- 724 :名無し検定1級さん :2021/04/22(木) 17:51:52.21 ID:EQZMNyBza.net
- >>704
自分もそんな感じだ。
tacでも採点してみて、あとは発表まで忘れとくしかないなぁ
- 725 :名無し検定1級さん :2021/04/22(木) 17:56:17.44 ID:IBJ7Hb1t0.net
- 怖いのは自己採点大丈夫と息巻いてたら当日死ぬパターン…自分は午後2がギリギリなので落ちたものと思って他の資格や勉強に着手しています。
- 726 :名無し検定1級さん :2021/04/22(木) 17:58:58.51 ID:jz7bEinxa.net
- 発表まで忘れることにして、ここ覗くの辞めます
- 727 :名無し検定1級さん :2021/04/22(木) 18:07:42.30 ID:aLgsPlbQ0.net
- ITECの採点ってどこにあるん?
- 728 :名無し検定1級さん :2021/04/22(木) 18:08:22.35 ID:Br9BUXiT0.net
- 午後1自己採点で50点と諦めてたら71点もあってビックリしたことある
言うまでもなくそのまま合格だ
- 729 :名無し検定1級さん :2021/04/22(木) 18:11:45.27 ID:LN/Mhu4QM.net
- しはバス
- 730 :名無し検定1級さん :2021/04/22(木) 18:20:46.34 ID:/F6B2UIc0.net
- TACの配点来たな。
部分点とか考慮しないで辛めにつけて午後1:74 午後2:68
滑り込みセーフだといいな。
- 731 :名無し検定1級さん :2021/04/22(木) 18:21:15.87 ID:/F6B2UIc0.net
- >>727
会員登録しないと見られない。
- 732 :名無し検定1級さん :2021/04/22(木) 18:22:12.64 ID:mjFsujeU0.net
- 参考に、2年前(H31春)受けた時のTACの解答例(+配点)と自己解答の比較結果と、
実際のスコアを照らし合わせてみた。
H31春
午後1:TACベース:73/実点:83
午後2:TACベース:35/実点:43
R3春
午後1:TACベース:67/実点:??
午後2:TACベース:65/実点:??
頼むよ〜。
- 733 :名無し検定1級さん :2021/04/22(木) 18:22:54.31 ID:5Gv4zXhI0.net
- パスワードリスト攻撃の定義だけで8点てことはないだろ
- 734 :名無し検定1級さん :2021/04/22(木) 18:26:14.94 ID:/F6B2UIc0.net
- >>732
意外と、回答に対する配点の幅が緩いのかね。
- 735 :名無し検定1級さん :2021/04/22(木) 18:29:15.69 ID:VMX1zaaA0.net
- まさかタイムスタンプが致命傷になるとは思わなかった
- 736 :名無し検定1級さん :2021/04/22(木) 18:34:58.04 ID:xm2p2YRK0.net
- リスクベース認証?のとこは、私は
「接続元IPアドレスとブラウザのユーザーエージェントを過去ログイン時と比較する。」
くらいの感じで書いたっぽい。
それで大丈夫であれば、午後1で78、午後2で88くらいかなぁ。どこまで減点されるか。。。
- 737 :名無し検定1級さん :2021/04/22(木) 18:36:57.49 ID:FI1XYi410.net
- ネスペ取っときにネスペの剣ってやつで勉強したけど、合格者の解答と公式からの点数比較してたけど、IPAの公式解答からかなりずれてても点数ついてたイメージがあるな。
- 738 :名無し検定1級さん :2021/04/22(木) 18:55:30.43 ID:XivoUQ6ha.net
- タイムスタンプはだめなのか…
- 739 :名無し検定1級さん :2021/04/22(木) 19:06:27.53 ID:fdDCzAgX0.net
- どんなに厳しく採点しても65点はあるな、ただ相対評価だからなぁ
- 740 :名無し検定1級さん :2021/04/22(木) 19:32:47.25 ID:+SfEImFC0.net
- TACの配点なら辛めに採点しても、ワンチャンあるわ。
2ヶ月なげーーーー
- 741 :名無し検定1級さん :2021/04/22(木) 19:49:34.59 ID:+SfEImFC0.net
- >>738
さすがにだめだと思う、俺は0点とした。
違和感あったのに、即答した俺が馬鹿だった。
- 742 :名無し検定1級さん :2021/04/22(木) 19:54:43.97 ID:AePCynYha.net
- このテストTAC配点で70点以上ないと実質受からなくない?
- 743 :名無し検定1級さん :2021/04/22(木) 19:57:23.76 ID:5UQDd4HH0.net
- 辛め採点で59点
でも昔それで100%落ちたと思ってたネスペ何故か受かったことあるし
万が一を期待しつつ期待せず待とう
- 744 :名無し検定1級さん :2021/04/22(木) 20:00:10.88 ID:AePCynYha.net
- 2019秋で午後2の自己採点75点くらいだったけど蓋開けたら49点だった時の絶望今でも覚えてる
- 745 :名無し検定1級さん :2021/04/22(木) 20:01:24.51 ID:Tw5W7qJd0.net
- 午後2 設問1問4(5)かな?
インバウンドをsv社だけにするって所だけど、接続先はRサーバだけにするっても必要だろ?
- 746 :名無し検定1級さん :2021/04/22(木) 20:03:05.01 ID:nzh5amPY0.net
- また秋にあおう!アディオス!
- 747 :名無し検定1級さん :2021/04/22(木) 20:15:21.95 ID:VDLtfcUDM.net
- タイムゾーンと9時間で配点9点ってことあるんね
- 748 :名無し検定1級さん :2021/04/22(木) 20:16:51.68 ID:NJ3viqCZ0.net
- 午後1の問3
設問4(2)のコマンドはpingだとだめなんですかね?
まずpingで起動有無確認して起動しているpcから感染させるから。
- 749 :名無し検定1級さん :2021/04/22(木) 20:26:06.87 ID:FTfJXYmO0.net
- タイムゾーンのところ、言葉が浮かばず、同期した時刻を答えたけど、ダメだろうか。
- 750 :名無し検定1級さん :2021/04/22(木) 20:26:28.07 ID:CpNg0tHJd.net
- ファイル名しか書いてないのはやっぱダメだろうか
フルパスじゃないとダメなんてそんなの知らないよ…
- 751 :名無し検定1級さん :2021/04/22(木) 20:29:47.83 ID:AePCynYha.net
- 総務部のPCかどうか判断する方法、「tlsクライアント認証」って書いたら点くれないかな…一緒じゃん…
- 752 :名無し検定1級さん :2021/04/22(木) 20:29:54.29 ID:FTfJXYmO0.net
- あ、「同期した時刻」と答えたと訂正します
- 753 :名無し検定1級さん :2021/04/22(木) 20:31:46.88 ID:IBJ7Hb1t0.net
- んー、辛く採点して午後1が60-70点くらい
午後2が50点ほど…間にAWSの資格挟んで
秋試験頑張ろっと、10%くらい期待しときます。
- 754 :名無し検定1級さん :2021/04/22(木) 20:32:47.43 ID:pGXE9lT30.net
- タイムゾーンはタイムゾーンって書かないとダメだよw
過去問で何回か出てるぞw
- 755 :名無し検定1級さん :2021/04/22(木) 20:44:27.44 ID:mjFsujeU0.net
- さすがに午後I問3設問4の時間厨はあきらめたか。
- 756 :名無し検定1級さん :2021/04/22(木) 20:45:57.37 ID:vxEA0NPe0.net
- >>748
検知条件を工夫すればなんとかなるかもしれないけど、
WoLを対象にすればシンプルで特異度も十分だからどうだろうね
- 757 :名無し検定1級さん :2021/04/22(木) 20:59:19.55 ID:IOk1yslw0.net
- いつも思うんだけど、辛め採点してギリギリ受かるかどうかの点が一番辛いよな。
余裕綽々とか、明らかに落ちたっていうほうが気持ちの切り替え早いwwww
- 758 :名無し検定1級さん :2021/04/22(木) 21:05:18.05 ID:+SfEImFC0.net
- アプリケーションの動作を確認で部分点もらえると助かるが果たしてり
- 759 :名無し検定1級さん :2021/04/22(木) 21:10:44.59 ID:NsE9vED8a.net
- 受け終わった後は午後1が80、午後2が90くらいだと思ったけど
解答速報見ると午後1が65〜75、午後2が75〜80くらいになる、そして蓋開けたら落ちてる
- 760 :名無し検定1級さん :2021/04/22(木) 21:11:21.05 ID:Y9yCP3qS0.net
- TACの午後1問3設問4(2)なんだけど
「夜間にWoLの起動パケットの送信コマンドを実行した〜」
これプロセス見ないとダメだろ
起動パケットの送信コマンドだけじゃ不十分だろ、しかも送信コマンドを実行したPCだけ遮断って
これは違う気がするぞ
- 761 :名無し検定1級さん :2021/04/22(木) 21:12:26.82 ID:8Z1a44p90.net
- >>758
具体的にだから「アプリケーションプログラム」まで入れないとまずいんじゃないかな?
俺は「セキュリティパッチ適用による影響」
って書いたけど・・・
あってる気もしないが間違ってるとも思えないけどなあ
- 762 :名無し検定1級さん :2021/04/22(木) 21:12:37.39 ID:Rj1C/Pr0M.net
- 辛く採点って部分点なし?
- 763 :名無し検定1級さん :2021/04/22(木) 21:15:31.10 ID:V4NqB/+g0.net
- 午後1の問3の設問1、やっぱり業務アプリの動作確認じゃなくてPCの動作(あるいは両方)の確認だよな
そこ以外にアプリの詳細についての記載一切ないし、出題者の意図(というかこの試験そのものの意図)考えたらPCの動作不具合やセキュリティの確認以外無いわな
- 764 :名無し検定1級さん :2021/04/22(木) 21:15:39.03 ID:Y9yCP3qS0.net
- TACで激辛採点だと俺午後158点で落ちてるわww
どっか1個でも温情あれば60点乗ってる
うーんこれは発表当日まで忘れた方がいいな
- 765 :名無し検定1級さん :2021/04/22(木) 21:16:17.16 ID:Y9yCP3qS0.net
- >>764
自己レス
午後1が58点
- 766 :名無し検定1級さん :2021/04/22(木) 21:16:39.91 ID:NyAfxKxf0.net
- >>748
設問はマルウェアRに限らないWoLを悪用するマルウェアへの対策です。
pingコマンドの検知だけだと、pingを使わないマルウェアへの対策にならないのでアウトですね。
- 767 :名無し検定1級さん :2021/04/22(木) 21:22:40.35 ID:mjFsujeU0.net
- >>763
最初「PCの動作に問題がないこと」って書いたのを「マルウェアが検知されないこと」に書き換えちゃったなぁ
- 768 :名無し検定1級さん :2021/04/22(木) 21:30:00.18 ID:WeUVf+/W0.net
- 自己採点ギリギリだ。
毎年1、2人しか受からない地域での受験なんだが
地域による調整とか存在しないかな?
- 769 :名無し検定1級さん :2021/04/22(木) 21:30:34.04 ID:7m5OEIZLM.net
- NHKでホワイトハッカー特集中
- 770 :名無し検定1級さん :2021/04/22(木) 21:32:29.49 ID:pRLGeuaW0.net
- >>724
なかーま!悶々としちゃうので忘れるしかないですね
- 771 :名無し検定1級さん :2021/04/22(木) 21:36:41.06 ID:07iZJRAE0.net
- マルウェアやべえなあ
hostsが書き換えられてたら偽の銀行webサイト表示したときに気付けるかあやしい
いやhttpsでサーバ証明書がエラー吐いてくれるから大丈夫なのか?
- 772 :名無し検定1級さん :2021/04/22(木) 21:40:06.21 ID:AXfcSAzFM.net
- >>771
嘘サイトがちゃんと証明書取っていれば証明書エラーは出ないんじゃない。AVソフトかブラウザが気づいてくれればいいけど
- 773 :名無し検定1級さん :2021/04/22(木) 21:41:50.01 ID:Br9BUXiT0.net
- Let's Encryptとか知らない人?
- 774 :名無し検定1級さん :2021/04/22(木) 21:55:35.89 ID:xv8bxyh3a.net
- 過去問と比べて今回の試験難易度はどんなもんに感じました?
自分は、
午後1 選択2 やや易 選択3 普通
午後2 選択1 普通
でした。
- 775 :名無し検定1級さん :2021/04/22(木) 22:02:19.67 ID:07iZJRAE0.net
- いやhttpsでもダメだ
hostsが書き換えられてるってことはWebブラウザが持ってるルート証明書もやられてる可能性がある
ドメイン詐称したオレオレ証明書でもエラーが出ない場合があるに違いない
- 776 :名無し検定1級さん :2021/04/22(木) 22:02:44.95 ID:oBto7FuNM.net
- 基本的にはひねりなくて去年より解きやすかったかな
- 777 :名無し検定1級さん :2021/04/22(木) 22:06:28.33 ID:Y9yCP3qS0.net
- >>774
午後1は問1と3しか解いてないがかなり劇的に易化した印象
かなり合格率上げに来たなって思った
自己採点微妙な俺が自分で言うのも変だが今回の難易度で落としたら次回はクソ難化する気しかしないしちゃんと勉強してネスペ狙いに行こうかと思う
- 778 :名無し検定1級さん :2021/04/22(木) 22:31:06.05 ID:aLgsPlbQ0.net
- 前回が簡単だったから、それと比べると全体的に少し難しくなった感覚かな。
- 779 :名無し検定1級さん :2021/04/22(木) 22:45:30.66 ID:dggwZ+Coa.net
- >>759
自己採点基準が甘すぎなんじゃね
- 780 :名無し検定1級さん :2021/04/22(木) 23:07:18.35 ID:aKTd936Ka.net
- 午後の自己採点やTac採点だけじゃなく午前2の点数もだすとなんとなくレベルがわかる
- 781 :名無し検定1級さん :2021/04/22(木) 23:10:19.49 ID:AXfcSAzFM.net
- 96点(*´ω`*)
- 782 :名無し検定1級さん :2021/04/22(木) 23:17:47.31 ID:FI1XYi410.net
- 午前2落とすわけないと考えて、採点どころか解答の保存すらしてねえ。満点とれても普通に午後で蹴られる。。
- 783 :名無し検定1級さん :2021/04/22(木) 23:33:20.42 ID:ZQD/RQli0.net
- >>781
ナカーマ
Enhanced Openで間違えた(*´ω`*)
- 784 :名無し検定1級さん :2021/04/22(木) 23:36:41.95 ID:dG8wQOHrM.net
- タイムゾーンのプラス九時間は、おうち時間でazureの無料期間でwebサーバ使って遊んでたから回答できたわ
- 785 :名無し検定1級さん :2021/04/22(木) 23:41:12.40 ID:NJ3viqCZ0.net
- >>756
>>766
ありがとうございます。
マルウェアRに限らない、、恥ずかしながら今ごろ見落としに気づきました。完全に読解力不足ですね。こうところで点数落としてるんですね〜
- 786 :名無し検定1級さん :2021/04/23(金) 00:05:12.88 ID:9dsgdDUVp.net
- ホントこの試験、ユーザー側のレベル3だわ
- 787 :名無し検定1級さん :2021/04/23(金) 00:15:29.46 ID:wOMbwlAja.net
- >>782
午前2を落とす落とさないって話ではなく午前2の60%台の午後の回答、70%台の午後の回答、80%台の、90%台のってわかればある程度の目安になるのかなと思ったんだけど、君は別の考え方があるみたいだね
- 788 :名無し検定1級さん :2021/04/23(金) 00:15:42.85 ID:eSf9RdR1M.net
- >>783
間違えたとこ同じで笑う
- 789 :名無し検定1級さん :2021/04/23(金) 00:16:44.40 ID:GBNb1CKp0.net
- 午後2 問1のパスワードリスト攻撃ってIDについて触れておかないと部分点もつかないかな?
最初の2問で落としたのが痛すぎるわ
- 790 :名無し検定1級さん :2021/04/23(金) 00:39:33.21 ID:/09suerd0.net
- >>785
かと言ってWoLってコマンドではないし、TACの送信コマンドって何やねんって感じなので、正直正解が分からない。
あと、TACの解答だと全ての通信を遮断してるって記載も減点対象じゃないかな。
EDRへの通信は残すので。
- 791 :名無し検定1級さん :2021/04/23(金) 00:57:17.82 ID:v+g7RjDXa.net
- 俺は「エージェントの機能を用いてEDR管理サーバとの通信を除いた当該PCの全ての通信を遮断する」って書いたけど、「夜間に〇〇した時に〜」みたいな枕詞を書かなかったから点数半分くらいかな?
- 792 :名無し検定1級さん :2021/04/23(金) 01:24:22.34 ID:mNV9qW5N0.net
- イカをカイと書いた勢だが
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-61r2.pdf
のp.30で「Detection and Analysis」なので多分正解だよなぁ。
こんな細かいところで点落としたくない・・・というかIPAさん正解にしてくださいm(_ _)m
- 793 :名無し検定1級さん :2021/04/23(金) 01:31:30.75 ID:J2IweRQH0.net
- >>790
全ての通信を遮断するのはエージェントの仕様じゃないの?
- 794 :名無し検定1級さん :2021/04/23(金) 04:07:37.12 ID:Rm07wECG0.net
- >>774
午後1 問2
やや易→既存の参考書の知識だけでも完答可能、かつ高度な読解部分や引っ掛けもない
午後1 問3
普通→設問3以外は既存の参考書の知識で解答可能、かつ高度な読解部分や引っ掛もない
午後2 問1
やや易→既存の参考書の知識だけでも完答可能、かつ高度な読解部分や引っ掛けもない
- 795 :名無し検定1級さん :2021/04/23(金) 04:16:34.15 ID:HjL1hXlA0.net
- >>792
いかつい英語の論文やな
さすがに順不同じゃないかな、そこは。
- 796 :名無し検定1級さん :2021/04/23(金) 05:46:57.56 ID:A0nw8EKy0.net
- 俺はマルウェアRに限らないってのは見落としてなかったんだけど、指定のコマンドの指定の時間に遮断するって機能なので、具体的な解答が求められていると思い、かといってping以外に分からなかったのでpingと書いたなー
- 797 :名無し検定1級さん :2021/04/23(金) 06:16:39.70 ID:wAETrEH10.net
- 俺は「EDR管理サーバとの通信を除いた当該PCの全ての通信を遮断する」って書いたよ。
部分点貰えるよね?
- 798 :名無し検定1級さん :2021/04/23(金) 06:57:53.51 ID:3SdTZdGz0.net
- >>757
直近2回が正にそれで、落ちた後は何も手につかなかった
今回は楽だ、余程の奇跡が起きない限り合格は無いからな
- 799 :名無し検定1級さん :2021/04/23(金) 07:08:18.38 ID:AQ6er6yr0.net
- >>787
午前2とか過去問10回分やるだけで8割以上確定するような試験なんだから午後の結果目安にもならんよ。
- 800 :名無し検定1級さん :2021/04/23(金) 07:27:27.19 ID:3SdTZdGz0.net
- 午前2落ちる連中は、受けるのを止めた方がいい
あれは、受験資格があるかどうかを見ているだけ
10回以上受け続けている受験者ですら、一度も
落ちた事がない試験だしな
- 801 :名無し検定1級さん :2021/04/23(金) 07:28:39.55 ID:Zl//BUJl0.net
- セキュリティの実務経験もセキュリティへの興味もなく、単に高度の中で最弱で受かりやすいって
いうだけで受けてるんだけど、午後はそれなりにムズイわ
- 802 :名無し検定1級さん :2021/04/23(金) 07:35:26.86 ID:3SdTZdGz0.net
- 応用情報は、試験慣れしていなくてもまぐれの合格
がありそうだが、この試験は試験慣れしていない
と合格出来ない
とてつもない分厚い壁があるような気がするわ
- 803 :名無し検定1級さん :2021/04/23(金) 07:38:33.00 ID:AQ6er6yr0.net
- 下手したら無駄に範囲が広くて、勉強に時間をさきたくないという意味で午前1のほうが難易度少し高い可能性ぐらいあるわ。
- 804 :名無し検定1級さん :2021/04/23(金) 07:49:45.75 ID:Up+Y8ce2M.net
- >>803
客観的に午前2より午前1のが難しいね。
不合格でも午前1免除だけ取れれば少しホッとするわ。
- 805 :名無し検定1級さん :2021/04/23(金) 07:52:32.11 ID:OBMMDk+3M.net
- 内閣府に登録セキスペ派遣しろや。
- 806 :名無し検定1級さん :2021/04/23(金) 08:01:11.34 ID:wAETrEH10.net
- >>800
ヴェテ向けに午前2免除があってもいいな。
- 807 :名無し検定1級さん :2021/04/23(金) 08:04:44.21 ID:3SdTZdGz0.net
- >>806
通算何回突破で、免除つけても良さそうなもんだけどな
- 808 :名無し検定1級さん :2021/04/23(金) 08:07:51.51 ID:3TB25iFJM.net
- 午前1受けたくないから今回は受かりたい
午後は6-7割の取れ高だから2ヶ月忘れよう
- 809 :名無し検定1級さん :2021/04/23(金) 08:08:53.72 ID:AQ6er6yr0.net
- 時事的な要素で問題の追加削除があるからそういかんのだろうな。
- 810 :名無し検定1級さん :2021/04/23(金) 09:08:16.39 ID:q/p74cH/x.net
- >>809
問題はシラバスに則ってしか出題されないのでシラバスが改定されないと時事に関係した問題はでないよ(解答するのに必要な知識に関して)
- 811 :名無し検定1級さん :2021/04/23(金) 09:43:27.97 ID:K5F7RloZ0.net
- 学校で言えば授業で教えて無い事は試験にはでないのと同じ
- 812 :名無し検定1級さん :2021/04/23(金) 09:58:34.94 ID:AQ6er6yr0.net
- 今見てみたけどETSIとかEnhanced openの事ってって記載されてる?無かったとしても怒るほどことでのないが。。
- 813 :名無し検定1級さん :2021/04/23(金) 11:54:55.50 ID:n7yFEUEhM.net
- 秋に向けてデータベーススペシャリストの勉強開始したけど、圧倒的に実務に役立たない
情報処理安全確保支援士試験は結構役に立つ、比較的良心的か試験だとわかった
- 814 :名無し検定1級さん :2021/04/23(金) 12:22:59.85 ID:0wxh2gJha.net
- >>794
解答ありがとうっす!
他の人の意見もいっぱい聞いてみたい!!
- 815 :名無し検定1級さん :2021/04/23(金) 12:39:09.88 ID:d453aisDd.net
- >>800
真面目に勉強して落ちるならそうだろうな。でも、大半の不合格者は午前1免除狙いの何も勉強してない勢だと思うが。
- 816 :名無し検定1級さん :2021/04/23(金) 12:48:44.13 ID:V+3aHVf20.net
- 午後2問2設問4 (1)は
「サービスWとサービスRの公開情報発信」
も正解ですか?
「一つ挙げて」と書いてあるので、複数答えがあると言う意味でもあると思いますが?
- 817 :名無し検定1級さん :2021/04/23(金) 12:50:14.09 ID:3SdTZdGz0.net
- >>815
午前1通すのも骨が折れるからな・・・
出来が悪ければ、一気にやる気も削がれるし
それで落ちるのなら、分からなくも無いな
- 818 :名無し検定1級さん :2021/04/23(金) 12:53:42.44 ID:PdLLjFE2a.net
- >>800
3割位が午前2で落ちるけど
- 819 :名無し検定1級さん :2021/04/23(金) 12:57:28.52 ID:oGsQRy/60.net
- >>814
【午後1】
問1
普通。空語補充はよく読まないと分かりづらかった。ほかの記述は本文からの抜粋だったのでやりやすかった。
問2
普通。リフレクションは当日の午前2でも出たし、DNSSECもランダム化も基本的なとこ。が、記述のとこで的外れなこと書いてしまった、、
【午後2】
問1
易しめ。暗記要素は弱かったとおもう。なので、本文から答えを見つける力があれば取り組みやすかったのでは。
- 820 :名無し検定1級さん :2021/04/23(金) 13:05:20.52 ID:ldzgPEwgM.net
- >>813
セスペ、デスペ、ネスペあたりは実務に役に立ちそうだけどね
マネジメントとかストラテジみたいな論文系はマジで役に立たない。受験者も少ないし。
- 821 :名無し検定1級さん :2021/04/23(金) 13:16:05.65 ID:eNXXDm/c0.net
- DBは実務にあまり役に立たないかなぁ。
oracleの下位資格の方がマシ
セキスペは色んな所に使えるよ
- 822 :名無し検定1級さん :2021/04/23(金) 13:16:22.09 ID:AQ6er6yr0.net
- >>818
記述の採点するだけ無駄なやつを3割けずれてるってことでしょ。
- 823 :名無し検定1級さん :2021/04/23(金) 13:31:53.16 ID:GOiUDdAad.net
- デスペは地頭証明試験みたいなもん
- 824 :名無し検定1級さん :2021/04/23(金) 13:34:58.29 ID:nhleimm+0.net
- >>812
Enhanced Openは午前過去問にも出てるよ
- 825 :名無し検定1級さん :2021/04/23(金) 13:35:38.06 ID:eNXXDm/c0.net
- >>823
頭の回転の良さだな
- 826 :名無し検定1級さん :2021/04/23(金) 13:42:24.15 ID:AQ6er6yr0.net
- >>824
シラバスのってたかな?っての気になっただけ。気にするほど事じゃないかもしれんが。
- 827 :名無し検定1級さん :2021/04/23(金) 13:51:18.78 ID:50UQPbAx0.net
- >>762
おれはそうしてる。部分点に期待しない。
- 828 :名無し検定1級さん :2021/04/23(金) 14:06:30.08 ID:IkU7KYuw0.net
- >>821
だよな、支援士は年2回もあるし取って損無い
- 829 :名無し検定1級さん :2021/04/23(金) 14:51:52.16 ID:K5F7RloZ0.net
- >>813
ちゃんとした知識があって現場アレンジしている人と現場知識だけの人は全然違うよ
自分じゃわからないだろうけど
- 830 :名無し検定1級さん :2021/04/23(金) 17:08:45.36 ID:kR2BSZGp0.net
- ITECとTACの解答例が出揃って一段落か。
後は2ヶ月間、つかの間の平穏だな。
- 831 :名無し検定1級さん :2021/04/23(金) 17:16:17.30 ID:nLsQtTamr.net
- >>830
落ち着かない2ヶ月なんだよなあ
- 832 :名無し検定1級さん :2021/04/23(金) 17:37:10.86 ID:K5F7RloZ0.net
- >>821
最近は官公庁の開発案件だとデータベース設計が有資格者である事ってなってるの多い
- 833 :名無し検定1級さん :2021/04/23(金) 18:16:06.52 ID:eNXXDm/c0.net
- >>832
どっちかというと支援士でない?
俺は登録させられたよ。謎の研修マジで意味がねー
ネスペでボコられてここにいてすまん
- 834 :名無し検定1級さん :2021/04/23(金) 18:52:12.18 ID:s9QMoDe9a.net
- 支援士合格して、転職活動のモチベ上げたい
- 835 :名無し検定1級さん :2021/04/23(金) 19:31:36.19 ID:HjL1hXlA0.net
- 転職よりもフリーランスの方が収入は上がるんじゃないかな
- 836 :名無し検定1級さん :2021/04/23(金) 19:46:10.03 ID:q/p74cH/x.net
- >>835
トップクラスのWebプログラマだとほととんどフリーだね
今の相場が月250万〜350万だから
会社員でやって月給40万とかだとバカらしくてやってられないからねえ
みんな独立してフリーランスになる
- 837 :名無し検定1級さん :2021/04/23(金) 21:05:10.04 ID:AQ6er6yr0.net
- 月給300万とかもらえるプログラマはIPAの資格の有無とかは別次元の能力だから気にすんな。
- 838 :名無し検定1級さん :2021/04/23(金) 21:31:44.00 ID:TvflP07T0.net
- で、これ取ったら何かなんの?
自己満足?
- 839 :名無し検定1級さん :2021/04/23(金) 21:34:14.07 ID:bM03fJkH0.net
- 会社から奨励金もらえるだけかな
- 840 :名無し検定1級さん :2021/04/23(金) 21:42:34.63 ID:O5cPl9eP0.net
- >>838
先行投資
中国サイバー攻撃対策やテレワークなどでの需要が高まる可能性
- 841 :名無し検定1級さん :2021/04/23(金) 21:47:09.77 ID:+qLS4JIL0.net
- まあこの分野、需要は尽きることはないんじゃない?
そのうち他の士業のように業態や会社規模に応じて
必置義務できるんじゃないかと睨んでる
- 842 :名無し検定1級さん :2021/04/23(金) 22:40:48.20 ID:EucROT/Ja.net
- >>841
他の士業で必置義務あるのって宅建くらいじゃね
あれは不動産屋が免許事業で更新制というのと重要事項説明という法的業務があるからじゃないの
他に必置の士業あった?
- 843 :名無し検定1級さん :2021/04/23(金) 22:42:32.39 ID:ad0ZUcEP0.net
- >>792
前SANSのセミナー受けたら順付けられてたので、試験でもそう書いたんだけど
NISTの文書とは相違があるみたいね。
https://cybersecurity.att.com/blogs/security-essentials/incident-response-steps-comparison-guide#:~:text=The%20SANS%20Incident%20Response%20Process,Eradication
- 844 :名無し検定1級さん :2021/04/23(金) 22:48:13.03 ID:ad0ZUcEP0.net
- 午後II問1の設問2
USBメモリを刺しただけでマルウェアに感染する。
と表現するのはなんかチープな気がしたので
USBメモリで受け渡された、中のファイルを実行して感染が広がる。
的な事を書いたけど大丈夫かなぁ。
USBメモリのAUTO RUNはXP/Vista以前の話だし、
BAD USBもなんかなぁ・・・。
- 845 :名無し検定1級さん :2021/04/23(金) 23:25:11.38 ID:6t5VHJnR0.net
- R2秋午後問解説って何見ればいい?
- 846 :名無し検定1級さん :2021/04/23(金) 23:38:15.77 ID:mNV9qW5N0.net
- >>843
ホントだ、検知と分析(カ・イ)だw そっちの方がしっくり来るよね。
The NIST Incident Response Process contains four steps:
1.Preparation
2.Detection and Analysis
3.Containment, Eradication, and Recovery
4.Post-Incident Activity
- 847 :名無し検定1級さん :2021/04/23(金) 23:44:51.88 ID:/09suerd0.net
- いうほどイ・カ(分析・検知)にするやつおる?
- 848 :名無し検定1級さん :2021/04/23(金) 23:53:28.44 ID:mNV9qW5N0.net
- あ、ごめん、SANSだとこうか。矢印的にはやっぱりカイだね。
勉強になったよ、ありがとう。じゃあお前ら、また2ヶ月後な。
Step 2) Detection and Analysis = Step 2) Identification
Again, this step is similar for both NIST and SANS, but with different verbiage.
At this point in the process, a security incident has been identified.
This is where you go into research mode. Gather everything you can on the the incident.
Then analyze it.
- 849 :名無し検定1級さん :2021/04/24(土) 00:21:59.81 ID:ZqDXqnrZ0.net
- カイの順序だと思ったけど、枠の外の矢印が下から上に向かってたので、あえてイカにしたわ〜
- 850 :名無し検定1級さん :2021/04/24(土) 01:14:02.12 ID:Gh37yyJz0.net
- さすがに順不同じゃないの?検知と分析の順で答えなきゃいけないならdとeの間に矢印入れそうなもんだけど。
- 851 :名無し検定1級さん :2021/04/24(土) 02:05:33.71 ID:D+brSYw20.net
- >>846
>>847
イが検知でカが分析だったよな選択肢
お前らが何言ってるのか意味わからんわ
- 852 :名無し検定1級さん :2021/04/24(土) 02:50:27.45 ID:ljxhvJ0oM.net
- 社内SEみたいな広く浅いシステム知識が求められる職種ならこの資格かなり役立つ
- 853 :名無し検定1級さん :2021/04/24(土) 02:51:38.39 ID:I140kwGb0.net
- >>841
>必置義務できるんじゃないか
それなら情報処理技術者試験自体そうしてほしいね。
情報処理技術士とか。文科省の技術士と被るね。
- 854 :名無し検定1級さん :2021/04/24(土) 09:34:19.23 ID:FaVBxjYKM.net
- この資格だけ持ってても仕事に直結するかはあやしいけど、
これを足がかりにccnaとかサーバの参考書で勉強続ければ普通に業務で役立てられそう
普通の社会人は一日10分も勉強してないから、目的意識持ってitの勉強するだけで十分有益
- 855 :名無し検定1級さん :2021/04/24(土) 09:37:54.81 ID:bugrpWb2a.net
- 勉強した副産物として。
指示が雑な上司の言わんとするところが汲めるようになった。
- 856 :名無し検定1級さん :2021/04/24(土) 11:27:29.35 ID:3xayhKBhM.net
- >>855
わろた
- 857 :名無し検定1級さん :2021/04/24(土) 14:00:41.36 ID:AR9gDppJd.net
- 今回初の合格率 20% 越えかね。
- 858 :名無し検定1級さん :2021/04/24(土) 14:02:04.51 ID:OBpKtcpDM.net
- それはないでしょ
毎回意図的に18-19%台にしてる
- 859 :名無し検定1級さん :2021/04/24(土) 14:03:03.27 ID:7jlCH287r.net
- >>857
なんでもいいから合格させてくれ
- 860 :名無し検定1級さん :2021/04/24(土) 15:10:03.84 ID:O1CHRFz2a.net
- みんな午後2は8割くらいできてる?
上位2割ってそのくらいな気がするんだよな
- 861 :名無し検定1級さん :2021/04/24(土) 15:31:11.50 ID:Urt8qWRCa.net
- 試験勉強中にあんだけやりたかったのに今はめんどくささしかないことベストスリー
・部屋の模様替え
・冬物入れ替え
・
- 862 :名無し検定1級さん :2021/04/24(土) 16:21:45.88 ID:BFjcOavQ0.net
- 午後2、部分点考慮無しで56点。
厳しいか…
- 863 :名無し検定1級さん :2021/04/24(土) 16:47:21.32 ID:D+brSYw20.net
- >>860
問1のパスワードリスト間違えてなければそれぐらいだった
- 864 :名無し検定1級さん :2021/04/24(土) 17:21:13.94 ID:jJ9DBSQX0.net
- 3書けよw
- 865 :名無し検定1級さん :2021/04/24(土) 18:45:03.55 ID:Vgw5BtHmp.net
- 簡単と言われてるR2の午後1の過去問やったら落としまくって焦ったけど今回のは取り組みやすかった
向き不向きあるから結局運ゲ
- 866 :名無し検定1級さん :2021/04/24(土) 19:20:44.69 ID:ooi0Ou2JM.net
- はっきり言って難易度というよりは合うか合わないかだよ、記述だから尚更
- 867 :名無し検定1級さん :2021/04/24(土) 19:57:34.22 ID:ik1pc3LN0.net
- パスワードリストもタイムゾーンと時差も間違えたからもうダメぽ
- 868 :名無し検定1級さん :2021/04/24(土) 19:58:59.34 ID:xvT2y7c00.net
- 問題自体はたいして難しくない
どう答えてほしいのか考えるのに苦労し、しかも問題作成者とのフィーリングというかウマが合わない
- 869 :名無し検定1級さん :2021/04/24(土) 19:58:59.34 ID:xvT2y7c00.net
- 問題自体はたいして難しくない
どう答えてほしいのか考えるのに苦労し、しかも問題作成者とのフィーリングというかウマが合わない
- 870 :名無し検定1級さん :2021/04/24(土) 20:12:03.97 ID:SMRM/h/rx.net
- セックスと同じだね。
- 871 :名無し検定1級さん :2021/04/24(土) 20:27:16.74 ID:bMSih58e0.net
- トランザクション署名について
https://wa3.i-3-i.info/word18132.html
スマホの銀行アプリだと1つのアプリで取引とOTP表示ができるようになってるけど
よくできたマルウェアのMITB攻撃は防げないんじゃないか
やっぱり、署名用の別の機械が必要だよな
できればネットに繋がっていないスタンドアローンなやつ
- 872 :名無し検定1級さん :2021/04/24(土) 20:31:02.39 ID:qMjQgvLq0.net
- 攻撃者攻撃者を利用者利用者にしたのがホント悔しい
何が間違いだったのか今だに分からない
- 873 :名無し検定1級さん :2021/04/24(土) 23:01:44.23 ID:ni37v+4p0.net
- トンチみたいなテストだからな
- 874 :名無し検定1級さん :2021/04/25(日) 02:15:55.49 ID:4EpE8Tgg0.net
- 午後1問2(2)
あくまで”利用者攻撃者”という全然理解していない解答した自分の意見だけど
利用者利用者と攻撃者攻撃者ってそれぞれどういう状況なん?
・利用者利用者
1.利用者が罠サイトで認諸情報を入力して、
攻撃者がそれを盗んで利用者のアカウントでログイン。
2.利用者は罠サイトから正規のサイトに飛ぶが、
認証情報が盗まれていることに気付かず、ファイルをアップロード。
3.攻撃者が盗んだ認証情報で利用者のアカウントでログインし、
ファイルをダウンロード。
疑問:
問題文に、利用者が罠サイトで認証情報を入力したという記述が見当たらないので微妙。
(その記述があると問題として簡単すぎるからIPAがあえて省略した?)
・攻撃者攻撃者
1.利用者が罠サイトにアクセスすると、自動的に攻撃者のアカウントでログイン。
2.利用者は罠サイトから正規のサイトに飛ぶが、
攻撃者のアカウントでログインしていることに気付かず、ファイルをアップロード。
3.攻撃者が攻撃者のアカウントで、ファイルをダウンロード。
疑問:
1.認証情報を入力してないのにログインできた時点で
利用者はおかしいと思う可能性が高いのではないか。
(それとも、おかしいと思わせないために、罠サイトで一応認証情報は入力させている?)
2.普段からSサービスを利用している利用者が攻撃者のアカウントでログインした場合、
以前アップロードしたファイルがなくなっている等、アカウントの利用状況に
違和感を覚える可能性が高いのではないか。
(本物の利用者のアカウントがアップロードしてURLを公開した写真やファイルを
攻撃者が事前にダウンロードしておき、本物の利用者のアカウントに似た
攻撃者のアカウントをあらかじめ用意した上での攻撃なのか。
それとも、「アカウントはあるが、Sサービスをほとんど使ったことがなく、
かつ疑問1.や2.に違和感を感じない利用者」や、
そもそも警戒心の無い利用者なら引っかかるという、数打ちゃ当たる的な攻撃なのか?)
長文&乱文すまぬ
- 875 :名無し検定1級さん :2021/04/25(日) 02:31:59.66 ID:4EpE8Tgg0.net
- >>874 修正
午後1問1設問2(2)だった
あと、それぞれの攻撃の流れはあくまで自分の解釈だから、
間違っていたらすまぬ
- 876 :名無し検定1級さん :2021/04/25(日) 04:21:40.03 ID:4EpE8Tgg0.net
- どこかのレスにあったけど
https://www.atmarkit.co.jp/ait/articles/1710/24/news011_2.html
これの攻撃例2が今回の問題に当てはまるとすると、
Sサービスは利用者のアカウント、Tサービスは攻撃者のアカウントだから
問題のTサービスのアカウントを答えるなら攻撃者攻撃者ってことか?
- 877 :名無し検定1級さん :2021/04/25(日) 04:23:02.07 ID:1PWB2EvH0.net
- そのフィーリングを合わせておくのが試験勉強というやつでは?
- 878 :名無し検定1級さん :2021/04/25(日) 06:50:17.26 ID:54EhylYu0.net
- 試験は設問に答えるんではなく、問題作成者が想定してる回答を
探し出すシロモノだしな。
オレオレ回答なんかはなから求めてない。
- 879 :名無し検定1級さん :2021/04/25(日) 10:11:51.12 ID:jrPmMjl00.net
- 実際のとこ採点てどうやるんだろ?
各々採点してったらあそこまで合格率がきれいな範囲収まらないから、
解答から何段階かにクラス分け⇒合格率調整⇒採点、とか?
- 880 :名無し検定1級さん :2021/04/25(日) 10:21:56.47 ID:fuWFzmR2a.net
- 純粋にIPAの中で仮配点を決めて点数付けて、大問ごとの難易度差とかを考慮した上で、上から2割の人が60点以上になるように点数ずらすだけだと思う
- 881 :名無し検定1級さん :2021/04/25(日) 10:53:07.67 ID:tOi1LazZ0.net
- クソSEの脆弱性対策考えてやる試験
- 882 :名無し検定1級さん :2021/04/25(日) 11:53:20.07 ID:1ziCqBdL0.net
- >>877
>>878
だから国語の試験といわれる
- 883 :名無し検定1級さん :2021/04/25(日) 11:56:56.81 ID:tOi1LazZ0.net
- まずは回答テンプレを覚えてからだな
- 884 :名無し検定1級さん :2021/04/25(日) 12:10:37.85 ID:I6OtVpAZ0.net
- 実際ある程度は運の要素は入るとよななー。時間制限があるせいで前提条件読み落としたり、頭の中でかってに条件つただけで解答が明後日の方向行いって修整できない場合多いし。対策本書いてるような人達で初回受験は落ちた人とかいるらしいし。
- 885 :名無し検定1級さん :2021/04/25(日) 12:43:42.38 ID:Kx2iaM/Ia.net
- 午前2が6割以上の受験者全員の
午後1、2採点してから、合格率がいい感じになるように、傾斜かけてそう。
- 886 :名無し検定1級さん :2021/04/25(日) 12:46:14.60 ID:6ZWSvWm40.net
- >>874
Sサイトに似たドメインで罠サイトを作る
「ポリシー違反により」とか「○日経過したため」とかなんとか理由をつけて、ファイルが全削除され再アップロードが必要な旨のメールをばらまく
普段からログイン状態を維持してる利用者なら、認証情報入力がなくても違和感はない(人もいる)
こういう感じかな
この手の攻撃は基本的に「数撃ちゃ当たる」で、用心深い利用者ははなから対象じゃない
- 887 :名無し検定1級さん :2021/04/25(日) 13:16:09.12 ID:V5w9wxKR0.net
- 攻撃者アカウントなんてログインしたら普通気付くだろ、という
先入観があったのが駄目だったんだろうな
そもそも罠サイトで利用者に何をさせるのか記述があれば良かったんだが
専門家ならそれくらいあの認証シーケンス図で分かれよってことなんだろうか
- 888 :名無し検定1級さん :2021/04/25(日) 13:33:37.11 ID:a1y5C2XC0.net
- >>887
中間者攻撃(利用、利用)による認証Idの搾取と考えるかセッションハイジャックに近い攻撃(攻撃、攻撃)と考えるかで判断がわかれるんだと思う。実際には両方成り立つんだりうけど、中間者攻撃でID取れたんなら、その後の認証の流れをわざわざ代行せんでも、攻撃者が盗んだIDで適当な時間にログインしてかっさらうほうがらくかなーとおもった。
- 889 :名無し検定1級さん :2021/04/25(日) 14:28:33.66 ID:a1y5C2XC0.net
- セッションハイジャックじゃないクロスサイトリクエストフォージェリ
- 890 :名無し検定1級さん :2021/04/25(日) 14:49:35.44 ID:mLU7tmWPa.net
- 合格発表が不安でずっとそわそわしてるんだけど気持ち切り替えるコツとかない?
あと2ヶ月もこの調子じゃ身が持たねえ
- 891 :名無し検定1級さん :2021/04/25(日) 14:52:46.74 ID:Zw88lsoaM.net
- 他の資格の勉強を始める
- 892 :名無し検定1級さん :2021/04/25(日) 14:54:30.40 ID:haFqTPhGa.net
- >>890
エンベデッドスペシャリストの午後問題解くのおすすめ
食わず嫌い多いけどソフトウエアの問題はマイコンの基礎とリアルタイムOSの基礎が分かれば問題文読めるから面白いよ
ソフトウェアアーキテクチャの分野が好きな人は間違いなくはまる
- 893 :名無し検定1級さん :2021/04/25(日) 15:18:48.82 ID:tWlKgySgM.net
- >>891
だよね
兎に角集中できる対象見つけるのがいいと思う
- 894 :名無し検定1級さん :2021/04/25(日) 15:25:22.64 ID:1ziCqBdL0.net
- >>893
俺は昨日2ヶ月後にCCNPの認定が切れることに気づいて・・
いい今つぶしが出来そうだよ(泣
- 895 :名無し検定1級さん :2021/04/25(日) 15:25:27.42 ID:rw2zG5NXM.net
- ◎他資格の勉強する
◎本の虫になる
◎料理を作る
◎株式投資を始める(株価が気になり始める可能性あり)
◎ドラマ、映画を見まくる
◎マイナンバーカード作る
- 896 :名無し検定1級さん :2021/04/25(日) 15:26:01.22 ID:1ziCqBdL0.net
- 今つぶし→暇つぶし
- 897 :名無し検定1級さん :2021/04/25(日) 16:44:21.48 ID:DdxOf7j+r.net
- >>890
@諦める
A別の試験勉強を始める
B寝る
- 898 :名無し検定1級さん :2021/04/25(日) 18:05:21.24 ID:MxqAz7fPa.net
- >>890
ウマ娘 プリティーダービーをやる
- 899 :名無し検定1級さん :2021/04/25(日) 19:38:03.60 ID:ZlEZ7zkl0.net
- >>889
CSRFだったらアップロードしたのは利用者のアカウントになる
- 900 :名無し検定1級さん :2021/04/25(日) 19:46:09.58 ID:DFtz+xOR0.net
- >>899
攻撃者がとったリソースをユーザに使わせる攻撃ってイメージできるかって意味で書いた。CSRFそのものではないのはその通り。
- 901 :名無し検定1級さん :2021/04/25(日) 20:51:57.71 ID:ph3FC/KT0.net
- 次スレ
【SC】情報処理安全確保支援士試験 Part139
https://matsuri.5ch.net/test/read.cgi/lic/1619351496/
- 902 :名無し検定1級さん :2021/04/25(日) 21:20:50.55 ID:6ZWSvWm40.net
- セッションフィクセーションだと考えるのが一番わかりやすいと思う
- 903 :名無し検定1級さん :2021/04/25(日) 23:37:19.43 ID:YqlpH3zu0.net
- 合格したら秋はみんな何を受ける?
- 904 :名無し検定1級さん :2021/04/26(月) 01:39:07.91 ID:fXbg3eDR0.net
- DB受ける
というか春はDB受けるはずがコロナでズレちまったからなぁ
- 905 :名無し検定1級さん :2021/04/26(月) 03:41:24.55 ID:gCIEc9as0.net
- >>903
またSCを受けようと思っています。
午後1や午後2の過去問を解いていたら実務に役立つことが多かったんで。
- 906 :名無し検定1級さん :2021/04/26(月) 07:20:04.08 ID:NqFvgdyD0.net
- パスワードリスト攻撃をミスって16点も落としてるのが痛すぎる……
それ落としてなきゃ9割近くできてるんだけど
自己採点で7割ぐらいだけど、いかんせん他のも記述で部分点引かれたら終わりのやつ
- 907 :名無し検定1級さん :2021/04/26(月) 07:57:12.04 ID:D0W1tEJGa.net
- >>905
受かっても受け続けるってことかい?
- 908 :名無し検定1級さん :2021/04/26(月) 08:05:25.09 ID:NP6XgVMcM.net
- ぜんっぜん手応えなくて前回午後2で91点だった
意味わかんね
- 909 :名無し検定1級さん :2021/04/26(月) 08:16:32.43 ID:NqFvgdyD0.net
- >>908
前回余裕だなって鼻ほじってたら午後2
59点で落ちて真顔になったわ
- 910 :名無し検定1級さん :2021/04/26(月) 09:05:19.64 ID:H3tuJvqF0.net
- 勉強すっぞ
- 911 :名無し検定1級さん :2021/04/26(月) 10:02:47.16 ID:bfnKeo6La.net
- 今まで模範解答と言葉が違ってても点数入ってる感じしましたか?
例えば今回で言うと「端末のクライアント証明書を確認する」が解答の所「TLSクライアント認証で接続元を判定する」って書いたのでモヤモヤしてます
- 912 :名無し検定1級さん :2021/04/26(月) 11:07:25.83 ID:40mxheei0.net
- >>911
そういうのは全然問題ないと思う。
- 913 :名無し検定1級さん :2021/04/26(月) 13:15:51.60 ID:+r4DM1eDM.net
- この試験て回答の中にキーワードが入っていれば加点て感じで、回答の意味合いまで汲み取るんだろうか。
専門の人が採点してないなら細かいニュアンスまで汲み取れないだろうし減点は難しそうだけど、余計なキーワードが入っていたら減点なんだろうか。
- 914 :名無し検定1級さん :2021/04/26(月) 13:38:26.76 ID:yK0ZCrzsd.net
- 天下りした上流出身の人とかがのんびり採点してるんじゃない?
というかIPAってそういう人しかいないイメージ
- 915 :名無し検定1級さん :2021/04/26(月) 13:47:46.87 ID:PxvJzD/Ha.net
- 今回の難易度だと、得点調整しなくとも、ちょうどいい感じで合格率20パーセントくらいになるんじゃない?
- 916 :名無し検定1級さん :2021/04/26(月) 15:02:18.94 ID:bfnKeo6La.net
- >>912
コメントありがとうございます
- 917 :名無し検定1級さん :2021/04/26(月) 15:03:11.92 ID:bfnKeo6La.net
- 私前回午後2で落ちてるのですが、今回の方が全体的に簡単だったと思いました
- 918 :名無し検定1級さん :2021/04/26(月) 15:56:26.88 ID:4d3Wkyovr.net
- >>917
今回初めて受けたけど過去問よりずっと簡単だった気がするね
- 919 :名無し検定1級さん :2021/04/26(月) 17:03:52.00 ID:k+d7Qr6kr.net
- 午後問題って、どうやって勉強したらいいのかね
- 920 :名無し検定1級さん :2021/04/26(月) 17:43:58.01 ID:u/reVbdk0.net
- 過去問
- 921 :名無し検定1級さん :2021/04/26(月) 17:47:25.67 ID:4d3Wkyovr.net
- >>919
ひたすら過去問解いて知識増やすのと解答の仕方に慣れるしかないかな
- 922 :名無し検定1級さん :2021/04/26(月) 18:13:16.04 ID:XndcFUrl0.net
- 経産省の「デジタル時代の人材政策に関する検討会」に試験WGが設置されたようだ
https://www.meti.go.jp/shingikai/mono_info_service/digital_jinzai/003.html
2年後を目標に試験制度改革をやるつもりらしいぞ
- 923 :名無し検定1級さん :2021/04/26(月) 19:05:32.85 ID:onsxBLem0.net
- 令和のいま、手書きで2000字書かせる論文試験で良いのか?ってのはずっと思ってる
- 924 :名無し検定1級さん :2021/04/26(月) 20:04:20.90 ID:HJv3LVWGM.net
- 別にペーパー試験で良いと思う。
- 925 :名無し検定1級さん :2021/04/26(月) 20:40:41.14 ID:rx9YxZGj0.net
- >>923
分かる。
昔プロマネだかを受けたとき、書くだけで手が痛くなって
途中から適当に書いた。
結局字数不足だったけど、二度と受けたくないと思った
- 926 :名無し検定1級さん :2021/04/26(月) 20:46:16.51 ID:SJv3FN8zM.net
- 2000字で疲れるは甘えでしょう
- 927 :名無し検定1級さん :2021/04/26(月) 20:59:10.75 ID:OTsnoUNtx.net
- >>925
書きやすいシャープペンを使うと全然違う
- 928 :名無し検定1級さん :2021/04/26(月) 21:00:33.64 ID:OTsnoUNtx.net
- 芯も書きやすいものだと滑るような書きごきち。
筆記用具は良いものをつかったほうがずっとストレスが無いよ
- 929 :名無し検定1級さん :2021/04/26(月) 21:02:54.54 ID:OTsnoUNtx.net
- おすすめは、芯が折れないシャープペンシル「デルガード(DelGuard)」とデルガード専用芯。
合わせて買っても800円位だからコスパの良い投資だよ
- 930 :名無し検定1級さん :2021/04/26(月) 21:25:35.93 ID:THwYwKkU0.net
- デジタルで採点しないと疑惑は消えんな
- 931 :名無し検定1級さん :2021/04/26(月) 21:38:02.53 ID:H3tuJvqF0.net
- 午後問1個解いてみたけど結構簡単だね
- 932 :名無し検定1級さん :2021/04/26(月) 21:54:02.64 ID:XndcFUrl0.net
- 高度試験は今後WGの議題になるようだが、想定している方向性としては午前のiBT・CBT化、資格化+取得後の知識アップデート担保って感じか
他の高度試験も支援士のような維持システムになっていくのかもしれないな
可能な部分は講習を共通化して費用負担下げてほしいわ
それか講習の代わりに更新試験でOKにするとか
あと、他の高度試験の受験料が値上げになったら、おそらく支援士もそれに合わせるんだろうな
- 933 :名無し検定1級さん :2021/04/26(月) 23:06:54.16 ID:hRv15IIv0.net
- 今回は特に難しくも簡単でもなく、普通の難易度に感じた。まぁ午後は出題者との相性もあるからなんとも言えんね。
昔の情報セキュリティスペシャリストよりは簡単だったかな。午前Tが一番難しかった。結構足切られるんでは・・・
- 934 :名無し検定1級さん :2021/04/26(月) 23:10:29.82 ID:jGK8f00K0.net
- というか登録セキスペの維持費が高すぎる
高い維持費を払って得られるインセンティブもないし
必死に勉強して、なおかつ上級に搾取されるとかアホな制度かって思う
- 935 :名無し検定1級さん :2021/04/26(月) 23:19:14.25 ID:q/OY1FXD0.net
- 難易度普通ということはそれだけ得点が集中するので細かい記載の違いで落とされていくな
- 936 :名無し検定1級さん :2021/04/26(月) 23:38:48.18 ID:WiCRoT/s0.net
- ひとり情シスやっていると全区分業務内容に何となくカスる。
受かってたら上流のストラテジとかプロマネ目指そうかな?
- 937 :名無し検定1級さん :2021/04/27(火) 00:39:18.14 ID:FlXsY4ZC0.net
- >>935
嫌なやつだなw 大丈夫、このスレの住人はみんな受かるよ
- 938 :名無し検定1級さん :2021/04/27(火) 00:46:57.68 ID:iOqnkMIA0.net
- >>937
根拠の無い励ましみたいな方がよっぽど嫌なやつだろ
他人から良い人と思われたいだけの偽善者
その励ましは何の成長も産まない
むしろ成長を阻害し引き下げる行為でしかない
本当に他人のことを思うならそういう軽率な発言はしないでおこうね
- 939 :名無し検定1級さん :2021/04/27(火) 01:20:14.46 ID:F58r1Rzc0.net
- 何が言いたいかは分からんがとりあえず>>938が嫌なやつであるということだけはわかった
リアルで知り合いたくないタイプ
- 940 :名無し検定1級さん :2021/04/27(火) 01:48:42.56 ID:Pqur9O2I0.net
- とりあえず、履歴書や名刺への記載ルールぐらい定めてほしい。
「履歴書や名刺等への記載ルールは定めておりませんので、記載方法は合格者ご自身に判断していただいております。」
- 941 :名無し検定1級さん :2021/04/27(火) 09:42:51.16 ID:I5HcIaX5x.net
- 名刺にデータベーススペシャリストって入れて貰ったけど同じ会社内だと通販スペシャリストみたいな名前だけカッコ良い簡単資格をみんな持ってるので全然尊敬されないわ
経済産業省認定とか入れると違いがわかるかもしれないがそれだと今度は同業者になんだコイツハズカシイ奴だな(笑)ていわれるしな
国家試験だってわかる名前で指定してほしい
- 942 :名無し検定1級さん :2021/04/27(火) 12:34:40.55 ID:xYbQKeOdM.net
- 高度試験がCBT化される前に取らないと対策が大変になりそうだな
過去問の答えだけ直前に暗記して午前2や午後1を突破する方法が使えなくなる
- 943 :名無し検定1級さん :2021/04/27(火) 12:39:05.61 ID:/ryWhC7nM.net
- 過去問が出回らなくなるから対策しづらくなるね。
- 944 :名無し検定1級さん :2021/04/27(火) 13:23:02.18 ID:I5HcIaX5x.net
- 簿記もCBTになったしな
- 945 :名無し検定1級さん :2021/04/27(火) 14:55:02.03 ID:dreyX5PH0.net
- 午後1が暗記で突破できるんなら覚える範囲教えてくれ。。
- 946 :名無し検定1級さん :2021/04/27(火) 15:43:25.78 ID:MXesihNX0.net
- >>945
過去問題10年分全部を暗記するまでやれば自然に解けるようになるよ
- 947 :名無し検定1級さん :2021/04/27(火) 16:09:00.19 ID:dreyX5PH0.net
- >>946
過去問やるのは重要だが丸暗記は変な試験の時にへんな前提つけかねんからリスクもある。あと、10年前の試験とかセキュリティに関する状況が違いすぎて危ない箇所もある。現状だと2要素認証ですらセキュリティ担保する仕組みとしては怪しくなってきた。
- 948 :名無し検定1級さん :2021/04/27(火) 18:33:48.10 ID:I5HcIaX5x.net
- >>947
最初は丸暗記でもそのうち面白くなってちゃんと勉強するようになるよ
- 949 :名無し検定1級さん :2021/04/27(火) 19:58:29.41 ID:dreyX5PH0.net
- >>948
丸暗記だけじゃ合格できんやん。。。
というのは冗談で、過去問やりながら色々と興味を引いた分野を深堀するのが合格への道だと思うよ。
- 950 :名無し検定1級さん :2021/04/27(火) 20:02:59.45 ID:X3Me07OjM.net
- 意外と過去問読むのは楽しい。ある意味一番有用な教材。
- 951 :名無し検定1級さん :2021/04/27(火) 22:05:39.02 ID:I5HcIaX5x.net
- >>950
同意
過去問見てるとだんだん出題する側の視点がわかるようになるね
シラバスの○○の○○について理解しているかどうかを問う為にはWAFの設定をこうして〜キーワードを解答できるように時間帯による違いを設定して〜みたいに
出題する側に立って問題を見るようになれば、文章問題だろ!とか日本語がわからないと正解出来ないだろ!とか言わなくなるよ
- 952 :名無し検定1級さん :2021/04/27(火) 22:14:29.23 ID:pZh2cP6aa.net
- >>948
初学者としてはその域に行くまでが大変と思うが、きっと仰るとおりなんだと思う。頑張るよ。
- 953 :名無し検定1級さん :2021/04/27(火) 22:39:30.71 ID:ECbWYsCL0.net
- シラバス見てみたらけっこう知らない用語が載ってるなあ
https://www.jitec.ipa.go.jp/1_13download/syllabus_sc_am2_tsuiho3_1.pdf
- 954 :名無し検定1級さん :2021/04/27(火) 22:59:36.24 ID:XICtV2fh0.net
- 次スレ
【SC】情報処理安全確保支援士試験 Part139
https://matsuri.5ch.net/test/read.cgi/lic/1619351496/
- 955 :名無し検定1級さん :2021/04/28(水) 00:03:29.64 ID:DWNvFSMM0.net
- カミンスキー攻撃を考えた人が死んじゃったらしい
https://japan.zdnet.com/article/35170004/
- 956 :名無し検定1級さん :2021/04/28(水) 06:46:43.24 ID:8bbQdoTI0.net
- ファイルレスマルウェアって初めて聞いたな
- 957 :名無し検定1級さん :2021/04/28(水) 07:34:23.69 ID:8cACM7mQ0.net
- そんなんでよく支援士受けようって気になったな、驚きだわ
- 958 :名無し検定1級さん :2021/04/28(水) 08:17:21.34 ID:t4S6ncgr0.net
- いたら嫌だこんな支援士がお題の大喜利の対象やな
- 959 :名無し検定1級さん :2021/04/28(水) 08:59:21.12 ID:lqOQEz+8d.net
- 俺がとったの3年前だもの
- 960 :名無し検定1級さん :2021/04/28(水) 09:41:52.95 ID:rv59qluy0.net
- 資格の定期更新がこれほど必要な資格は無い。5年たつと別物だからねえ
- 961 :名無し検定1級さん :2021/04/28(水) 11:33:55.60 ID:yMaaa0TYd.net
- 結果が不安で仕方ないからデスペの勉強でもして気を紛らわせようと思ったけどクソ難しそうでワロタ
- 962 :名無し検定1級さん :2021/04/28(水) 13:18:13.23 ID:/9srlOhNM.net
- SQLを触った事ない人からしたら呪文にしか見えないのかな。
- 963 :名無し検定1級さん :2021/04/28(水) 16:12:34.01 ID:GRcCwjtIa.net
- 今回午後2が8割くらい出来たからこれで落ちてたらもう受けるの辞めるわ
- 964 :名無し検定1級さん :2021/04/28(水) 17:36:41.36 ID:cX4ed1yPa.net
- 過去の自己採点とかあちこち見てると午後1は自己採点どおりとか上がったとか見るけど午後2で15点も下がったとか20点も下がったとかはなんなんだろう
ただ単に自己採点が甘いのか午後2合格=試験合格だから採点がシビアなのかわからないけど
こことこドットコムの回答見てるとみんなが優秀で不安になくなってくるな
- 965 :名無し検定1級さん :2021/04/28(水) 17:49:15.53 ID:/9srlOhNM.net
- IPAから通知される点数は合格者が60点以上になるように正規化されたデータだから実際の点数とはずれる。合格するには60点とるんじゃなくて、午後2受験者の上位50%に入る必要あり。
- 966 :名無し検定1級さん :2021/04/28(水) 17:57:55.01 ID:mp3c+UuxM.net
- 合格率15-19%ということは偏差値で59を超えないと受からないのと同義(偏差値60で上位15.8%に入ったことになる)
- 967 :名無し検定1級さん :2021/04/28(水) 20:28:07.46 ID:pFXtH4J70.net
- >>966
分散によって違うのでは
- 968 :名無し検定1級さん :2021/04/28(水) 20:43:10.45 ID:zuzkhNlFr.net
- >>965
IPAから送られた点数が実際の点数です
それ以外は妄想
- 969 :名無し検定1級さん :2021/04/28(水) 21:08:19.70 ID:qXjLxkTR0.net
- >>968
実際の点数ってなに?上の奴は、上位20%弱が60点以上になるように配点してるだけっ言ってるだけじゃね。
- 970 :名無し検定1級さん :2021/04/28(水) 22:50:32.72 ID:cMHWL88xr.net
- >>969
IPA から公開された点数以外に何かあると思う?
全体の出来具合を顧みて配分を調整することの何が問題なのか俺には分からんけどね
それをさも陰謀かのように語る奴らの気持ちもわからんわ
- 971 :名無し検定1級さん :2021/04/28(水) 23:44:47.48 ID:AFRdpUgT0.net
- >>970
俺には分かる
合格できないのは自分の能力不足じゃなくてIPAの得点調整のせいってしたいんだ
- 972 :名無し検定1級さん :2021/04/29(木) 01:00:31.12 ID:X4KFeTtQx.net
- ギリギリな点しか取れない自分を反省すべき
- 973 :名無し検定1級さん :2021/04/29(木) 03:02:55.81 ID:F4vB1+kaa.net
- 祈るのみだな
- 974 :名無し検定1級さん :2021/04/29(木) 03:30:03.73 ID:idCLjPfJM.net
- 国語力ないやつ多いんだな。調整が悪いとか誰もいってないし。TECとかから発表された配点で自己採点して何点だったかに実質意味はなく、IPAが決めた配点で採点された結果で上位2割に入るのが合格条件ってだけでしょう。
- 975 :名無し検定1級さん :2021/04/29(木) 05:47:19.65 ID:Lp/EKn230.net
- TACだけどな
- 976 :名無し検定1級さん :2021/04/29(木) 07:02:24.82 ID:DRSX1nnE0.net
- >>967
午後1で偏差値50超
午後2で偏差値50超
これでほぼ合格する。
- 977 :名無し検定1級さん :2021/04/29(木) 07:11:59.90 ID:F91PnRFe0.net
- ただの妄想と願望
- 978 :名無し検定1級さん :2021/04/29(木) 07:45:10.32 ID:ysJARNv90.net
- 真実は確かめようがないが願望なのか?調整が入ってる前提なら、内部の採点で60点取れても落とされる可能性あんだから、必ずしも受験者に有利になるとは思えんのだが。。結局は9割近く正答率叩き出して余裕で突破しろってことだろうけど。
- 979 :名無し検定1級さん :2021/04/29(木) 09:13:51.71 ID:oMk8fFzS0.net
- 一定の割合が合格するようにライン引いて
そこを60点に換算しているだけだよ
- 980 :名無し検定1級さん :2021/04/29(木) 13:08:57.68 ID:Lehoc+Cvd.net
- IPAに文句言うのは落ちてからで良いだろ
五千円払って日曜まで潰してんだから
- 981 :名無し検定1級さん :2021/04/29(木) 14:20:03.04 ID:+kn8I2IO0.net
- >>980
何故か合格するとみんな文句言わないんだよなあ(笑)
- 982 :名無し検定1級さん :2021/04/29(木) 16:25:00.19 ID:RhoeZxZnM.net
- ○×クイズじゃないんだから答案の返答ぐらいしてほしい
- 983 :名無し検定1級さん :2021/04/29(木) 19:52:11.32 ID:7tj8PgOY0.net
- まぁちょっと楽しいから受けてる感ある
seやってるうちに全部とるのは厳しいな
- 984 :名無し検定1級さん :2021/04/29(木) 20:42:46.37 ID:X4KFeTtQx.net
- >>983
昔、富士通のSEでフルコンプしてた人がいた
- 985 :名無し検定1級さん :2021/04/29(木) 21:09:14.99 ID:7tj8PgOY0.net
- >>984
組み込みだけ残してる若い奴が近くにいる
流石に組み込みは興味がないらしい
- 986 :名無し検定1級さん :2021/04/29(木) 23:20:15.16 ID:rLphvgDs0.net
- フルコンプすげぇ
- 987 :名無し検定1級さん :2021/04/29(木) 23:28:12.18 ID:/zAp6h0sd.net
- 弊社で監査取ったらこいつ転職でもすんのか?と疑われそう
- 988 :名無し検定1級さん :2021/04/30(金) 13:39:28.69 ID:4Ymu+XiTa.net
- GW
試験も終わりゆっくり過ごす
- 989 :名無し検定1級さん :2021/04/30(金) 13:53:57.77 ID:kZvoQW0RF.net
- GW
次の試験へ向けた準備を始める
- 990 :名無し検定1級さん :2021/04/30(金) 16:35:27.64 ID:QiF0KpzSM.net
- 今回の試験で、パスワード使いまわしとったわと反省して、いろんなサイトのPWを乱数使って、再設定しているんだけど、片っ端から忘れるからめちゃくちゃ面倒くさい
- 991 :名無し検定1級さん :2021/04/30(金) 17:22:34.63 ID:5+XpBeUT0.net
- >>990
最後の2文字を数字で01 02〜と連番にすれば良い
- 992 :名無し検定1級さん :2021/04/30(金) 17:24:13.13 ID:5+XpBeUT0.net
- 自分が設計しているリスクベース認証にするのが1番ユーザーに負荷小さくリスクを抑えられる
- 993 :名無し検定1級さん :2021/04/30(金) 18:11:02.97 ID:trBr91zOM.net
- >>991
> 最後の2文字を数字で01 02〜と連番にすれば良い
辞書やpwリストに使われる文字列はちゃんと末尾によくある文字1〜2桁つけた
- 994 :名無し検定1級さん :2021/05/01(土) 00:33:15.23 ID:KvMMD3Eh0.net
- 午後2が53点前後で落ちた悲しい、セキュマネでもとるかなあ
- 995 :名無し検定1級さん :2021/05/01(土) 13:54:02.88 ID:03GnRm0ka.net
- 諦めるの早すぎだろ
7点くらい部分点でなんとかなるかもしれんのに
- 996 :名無し検定1級さん :2021/05/01(土) 20:00:13.50 ID:1RGurV0Wa.net
- 次スレ
【SC】情報処理安全確保支援士試験 Part139
http://matsuri.5ch.net/test/read.cgi/lic/1619351496/
- 997 :名無し検定1級さん :2021/05/02(日) 10:54:56.06 ID:SRKxNyMIa.net
- GW
- 998 :名無し検定1級さん :2021/05/02(日) 10:55:27.67 ID:SRKxNyMIa.net
- ゴールデンウィーク
- 999 :名無し検定1級さん :2021/05/02(日) 10:56:20.72 ID:SRKxNyMIa.net
- 大型連休
- 1000 :名無し検定1級さん :2021/05/02(日) 10:58:50.33 ID:I1InX7TT0.net
- 1000ならこのスレの人たち全員合格
- 1001 :2ch.net投稿限界:Over 1000 Thread
- 2ch.netからのレス数が1000に到達しました。
総レス数 1001
249 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★