■ このスレッドは過去ログ倉庫に格納されています
【SC】情報処理安全確保支援士試験 Part158
- 1 :名無し検定1級さん (ワッチョイ a7e4-hX2m):2023/10/08(日) 15:52:15.93 ID:3VqRRSuI0.net
- !extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
https://www.ipa.go.jp/shiken/kubun/sc.html
情報処理技術者試験センター
https://www.ipa.go.jp/shiken/
情報処理技術者試験・情報処理安全確保支援士試験 マイページ
https://itee.ipa.go.jp/ipa/user/public/
情報処理技術者試験 総合統一スレ 3
https://kizuna.5ch.net/test/read.cgi/lic/1484740145/
情報処理技術者試験 高度試験共通午前Ⅰ Part4
https://kizuna.5ch.net/test/read.cgi/lic/1675777374/
関連スレ
【RISS】情報処理安全確保支援士 Part27
https://kizuna.5ch.net/test/read.cgi/lic/1658154820/
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
【SC】情報処理安全確保支援士試験 Part156
https://kizuna.5ch.net/test/read.cgi/lic/1681563913/
【SC】情報処理安全確保支援士試験 Part157
https://kizuna.5ch.net/test/read.cgi/lic/1688657200/ VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured
- 2 :名無し検定1級さん (アウアウアー Sa7e-B9JW):2023/10/08(日) 15:52:47.19 ID:SlDJh+X+a.net
- おつ
- 3 :名無し検定1級さん (ワッチョイ b6a1-nnu1):2023/10/08(日) 15:53:45.37 ID:9OZNE6Fh0.net
- 990 名無し検定1級さん (ワッチョイ 31c9-nQTY) 2023/10/08(日) 15:47:18.26 ID:5qZBtqCZ0
>>982
1以外にNATするとあのLANから業務PCがBサービスだかに繋がらなくなるけどそれは許容するって事?
表4項番1のSNATで変換先のグロアドレスを変えるってことよ?
来客用LANからDNSまでのは項番4で指定されてるから影響ないんだわ
- 4 :名無し検定1級さん (ワッチョイ 31c9-nQTY):2023/10/08(日) 15:53:57.25 ID:5qZBtqCZ0.net
- イッチは不合格
- 5 :名無し検定1級さん (ワッチョイ e9ed-JtJs):2023/10/08(日) 15:54:03.20 ID:7+7N9qnc0.net
- 業務VLANがBサービス使えなくなるて
来客用だけ他のグローバルIPになるように変換テーブル設定すりゃええやん
- 6 :名無し検定1級さん (ワッチョイ 5aed-nQTY):2023/10/08(日) 15:54:15.86 ID:gNwjg5rW0.net
- おつ
有能な>>1は合格確定な
- 7 :名無し検定1級さん (オイコラミネオ MMad-YrHB):2023/10/08(日) 15:54:20.74 ID:sOj5O1dJM.net
- サス乙
- 8 :名無し検定1級さん (ワッチョイ 31dd-pBtT):2023/10/08(日) 15:55:28.29 ID:UHaI2rEs0.net
- 終わった後は余裕綽々で7割は堅いな…ワンチャン8割行けると思ってたけどスレ見てたら駄目な気がしてきた
また来年かなぁ
- 9 :名無し検定1級さん (ワッチョイ b6a1-nnu1):2023/10/08(日) 15:55:42.36 ID:9OZNE6Fh0.net
- 多分ID:5qZBtqCZ0はNATの仕組みがわかってないと思う
内部同士の通信はNATしないんやで
- 10 :名無し検定1級さん (スッップ Sdfa-rRiV):2023/10/08(日) 15:56:02.41 ID:Iuuv/Yxvd.net
- NATの話は方法2の対策案1であって
対策案2のDサービスと関係ないのでは
- 11 :名無し検定1級さん (ワッチョイ 310e-r9m9):2023/10/08(日) 15:56:19.05 ID:js7QFEm/0.net
- 従業員は他のAP使えばよくね
- 12 :名無し検定1級さん (ワッチョイ 4683-agmo):2023/10/08(日) 15:56:56.88 ID:pSNFFurT0.net
- 対策1と2が違うことを読み逃してるんだろうなあ
- 13 :名無し検定1級さん (ワッチョイ 5aed-nQTY):2023/10/08(日) 15:57:11.62 ID:gNwjg5rW0.net
- 午前は受かってる前提だが、アジャイル問題出ると思わなかった
えっ安全確保支援士だよねここ?って思ったわ
ちょっと癖ある質問多めだった気がするけど、過去問まんbまみあったし行けてるはず
- 14 :名無し検定1級さん (ワンミングク MM09-6LwW):2023/10/08(日) 15:57:44.06 ID:jrINOdLSM.net
- 情報処理安全確保支援士試験 平成31年度 春期 午後1 問3
Nさん:TPM(Trusted Platform Module)をゲーム機Vに搭載し、TPM内に鍵Cを保存するという方法があります。TPMは、⑥内部構造や内部データを解析されにくいという性質を備えているので、TPM内に鍵Cを保存すれば不正に読み取ることは困難になります。
耐タンパ性
TPM(Trusted Platform Module)とは、コンピュータやIoTデバイスに実装される、セキュリティ関連の処理機能を有するチップのことです。暗号化や公開鍵・秘密鍵のペア生成ができ、内蔵する不揮発性メモリに保存します。外部から攻撃を検知するとデータを消去したり、物理的に破壊したりして、情報漏洩を防ぎます。
このような内部構造や内部データを解析されにくいという性質のことを、耐タンパ性といいます。
- 15 :名無し検定1級さん (ワッチョイ e9e4-hX2m):2023/10/08(日) 15:57:44.28 ID:3VqRRSuI0.net
- >>8
わかる
全問といて余裕だと持ってたけど意外と違って焦る
- 16 :名無し検定1級さん (ワッチョイ 31c9-nQTY):2023/10/08(日) 15:57:52.04 ID:5qZBtqCZ0.net
- >>3
M社のログイン情報じゃBサービスにはa1のIPからしか繋がらないよね?あれ?俺言ってる事変?
- 17 :名無し検定1級さん (オイコラミネオ MMad-YrHB):2023/10/08(日) 15:58:04.30 ID:sOj5O1dJM.net
- 自由に書いている人が多った。
設問に対する回答をしっかりと書いて欲しい。
- 18 :名無し検定1級さん (ワッチョイ e9ed-JtJs):2023/10/08(日) 15:58:28.69 ID:7+7N9qnc0.net
- まぁ知らんけどいけるっしょ
2、4解いた限りじゃ過去問こなしてもある程度知らなきゃ無理だね
- 19 :名無し検定1級さん (ワッチョイ 5aed-nQTY):2023/10/08(日) 15:58:44.63 ID:gNwjg5rW0.net
- natはIPv4のグローバルIPアドレスが枯渇してるから必要なんや
43億個しかねえからな世界の人口の半分程度だ
- 20 :名無し検定1級さん (ワッチョイ 31c9-nQTY):2023/10/08(日) 15:58:53.53 ID:5qZBtqCZ0.net
- みんな詳しいな
ありがとう
NAT勉強してくる
- 21 :名無し検定1級さん (ワッチョイ 4683-agmo):2023/10/08(日) 15:58:56.42 ID:pSNFFurT0.net
- ちなみにサービスBにアクセスできなくなるわけではなく、当該企業のアカウントでのアクセスが特定ipからしか出来ないだけじゃなかったかな。お客様にBのファイル共有したときに、お客様LANからは見れないとかダサすぎだからな
まあ回答に影響はないと思うけども
- 22 :名無し検定1級さん (スフッ Sdfa-YUZB):2023/10/08(日) 15:59:21.99 ID:QWPaP8rwd.net
- >>11
従業員は別のVAPを使ってる
来客用も同じ回線で同じグローバルip使わす馬鹿なの
- 23 :名無し検定1級さん (ワッチョイ b6a1-nnu1):2023/10/08(日) 16:02:00.36 ID:9OZNE6Fh0.net
- 問2こんな感じにした
設問1
(1) (a)利用者ID (b)パスワード
(2) (c)サーバー証明書記載のドメインと一致しない
(d)サーバ証明書が信頼できない第三者に発行されている
(3)HTTPでのリクエストをHTTPSでのリクエストにリダイレクトする
設問2
(1)私用メールアドレスで外部共有申請をする
(2)MACアドレス
設問3
(1)RADIUS
(2)秘密鍵
(3)複製されずに認証を行えるように
(4)外部から読み取ることが出来ないようハードウェアレベルで対策されているから
(5)表4の項番1について、SNATの変換先グロIPを、SサービスからユーザーIDログインが許可されてないものに変更する
(6)DNSキャッシュ
(7)1, 4
- 24 :名無し検定1級さん (ワンミングク MM09-6LwW):2023/10/08(日) 16:02:33.91 ID:jrINOdLSM.net
- 表4のNAT設定は有効・無効ぐらいしか書いてないのにそんな細かくこのサブネットはこのグローバルIPを使ってみたいに細かく設定していいのかな
ても設定できないと答えようがないのか
- 25 :名無し検定1級さん (ワッチョイ b6a1-nnu1):2023/10/08(日) 16:03:08.04 ID:9OZNE6Fh0.net
- >>16
繋がらなくていいと思うけど
- 26 :名無し検定1級さん (スフッ Sdfa-YUZB):2023/10/08(日) 16:03:31.77 ID:QWPaP8rwd.net
- >>24
備考に書いてある
- 27 :名無し検定1級さん (ワッチョイ 310e-r9m9):2023/10/08(日) 16:04:08.67 ID:js7QFEm/0.net
- >>22
意味がわかんない
来客用APをBサービスに繋げないようにすると従業員も使えなくなるぞって意見に対してのコメントなんだけど
- 28 :名無し検定1級さん (ワッチョイ 4683-agmo):2023/10/08(日) 16:04:37.58 ID:pSNFFurT0.net
- 表の下の注釈に今はa1にNATされる設定になってる〜って書いてあるので、設定が変更できると考えて差し支えないはず
- 29 :名無し検定1級さん (ワンミングク MM09-6LwW):2023/10/08(日) 16:05:55.90 ID:jrINOdLSM.net
- >>26
注1のこと?
この書き方だと変換されるグローバルIPアドレスを変更した場合、項番2と項番3も引きずられるような
- 30 :名無し検定1級さん (スフッ Sdfa-YUZB):2023/10/08(日) 16:05:57.14 ID:QWPaP8rwd.net
- >>27
リプ付けずにそれだけ書いてるお前が意味わかんない
- 31 :名無し検定1級さん (ワッチョイ 5a14-rRiV):2023/10/08(日) 16:06:02.59 ID:JxJl78nI0.net
- RADIUSってプロトコルだったんか😰
- 32 :名無し検定1級さん (ワッチョイ 5a00-IgUm):2023/10/08(日) 16:06:11.15 ID:eXDVrLFd0.net
- むしろわざわざ書いてると思っちゃいますけどね
- 33 :名無し検定1級さん (ワッチョイ 6ea6-wzSM):2023/10/08(日) 16:06:23.57 ID:JnLsEdaV0.net
- これは乙じゃなくて情報Zなんだからねっ
- 34 :名無し検定1級さん (ワッチョイ 5a14-rRiV):2023/10/08(日) 16:06:27.88 ID:JxJl78nI0.net
- 誰か問3を教えてくれんか😰
- 35 :名無し検定1級さん (スフッ Sdfa-YUZB):2023/10/08(日) 16:06:38.30 ID:QWPaP8rwd.net
- >>29
俺は28と同意
- 36 :名無し検定1級さん (ワッチョイ b6a1-nnu1):2023/10/08(日) 16:06:52.37 ID:9OZNE6Fh0.net
- あの
カタカナでラディウスって書いたんですけど
せめて部分点いただけませんか?
- 37 :名無し検定1級さん (ワッチョイ 6ef4-0R6T):2023/10/08(日) 16:07:30.20 ID:yY720CAZ0.net
- リダイレクトではない
- 38 :名無し検定1級さん (ワンミングク MM09-6LwW):2023/10/08(日) 16:07:54.61 ID:jrINOdLSM.net
- NATテーブルが書いてあってそこから変更箇所を指摘する問題ならともかく
これだと設定変更できるのはNATの有効化・無効化だけとも解釈できる
要するに出題者が悪い
- 39 :名無し検定1級さん (ワッチョイ 310b-rRiV):2023/10/08(日) 16:08:09.49 ID:vph7c3420.net
- 普通に認証出せや
インシデント嫌い
- 40 :名無し検定1級さん (ブーイモ MMfa-4Fiy):2023/10/08(日) 16:08:35.64 ID:Bj0LsHqMM.net
- また解釈の話だよ。
管理職に同報メールを送信するだろ?
怠慢管理職用の対外通報窓口作ってどうする?
- 41 :名無し検定1級さん (ワッチョイ 0dbd-Ep16):2023/10/08(日) 16:08:41.45 ID:s+dUh8gd0.net
- 午前中大丈夫なら合格できてそうなんやがなあ
- 42 :名無し検定1級さん (ワッチョイ 5a14-rRiV):2023/10/08(日) 16:08:47.58 ID:JxJl78nI0.net
- 問2なんか誰でも8割とれるでしょ
争点になるのはnatの話くらいで…
それより問3やよ
アレなんやまじで
- 43 :名無し検定1級さん (ワッチョイ 31c9-nQTY):2023/10/08(日) 16:08:48.97 ID:5qZBtqCZ0.net
- なんかしっくりきてないんだけど来客用LANは業務pcも来客pcも繋がるんだけどそこのNAT設定いじると来客pcだけグローバルIP変えられる、でいいんだよね?
- 44 :名無し検定1級さん (ワッチョイ 31f2-pBtT):2023/10/08(日) 16:08:49.07 ID:uLEjkg0l0.net
- RADIUSのとこ、最初はそう書いたのに見直しでトチ狂ってPPPoEって書き直しちまった
自分を殴りたい
- 45 :名無し検定1級さん (スフッ Sdfa-YUZB):2023/10/08(日) 16:09:02.45 ID:QWPaP8rwd.net
- >>36
配点次第で下駄履かせてくれるかもなw
- 46 :名無し検定1級さん (ワッチョイ 5a14-rRiV):2023/10/08(日) 16:09:37.19 ID:JxJl78nI0.net
- >>44
おれドヤ顔でNTPって書いたで
RADIUSのことをプロトコル群だと思ってた
- 47 :名無し検定1級さん (ワッチョイ e9e4-hX2m):2023/10/08(日) 16:09:48.89 ID:3VqRRSuI0.net
- >>42
3も割りと国語問題だった気がする
webauthnだけは知らんかったケド
- 48 :名無し検定1級さん (ブーイモ MMfa-4Fiy):2023/10/08(日) 16:10:08.57 ID:Bj0LsHqMM.net
- RADIUSではなくLDAPでは?
- 49 :名無し検定1級さん (ワンミングク MM09-6LwW):2023/10/08(日) 16:10:11.17 ID:jrINOdLSM.net
- >>44
自分もPAPに変えてしまった
名前の後ろにPがついていないRADIUSさん側に問題があるよ
- 50 :名無し検定1級さん (スフッ Sdfa-YUZB):2023/10/08(日) 16:10:11.00 ID:QWPaP8rwd.net
- >>43
だいたいのファイアウォールは変えられるよ
- 51 :名無し検定1級さん (ワッチョイ e9e4-hX2m):2023/10/08(日) 16:10:32.87 ID:3VqRRSuI0.net
- 世の中のものだいたいプロトコルだよ
mysqlだってプロトコルでもあるし
- 52 :名無し検定1級さん (ワッチョイ 5aed-nQTY):2023/10/08(日) 16:10:39.10 ID:gNwjg5rW0.net
- 午後クソ微妙だな…
問2-3選択したけど
おまいら有能なせいで俺足切りされそう
せめて問4選んだ変態だけはゲタ履かせなくていい呪いを掛けておく
- 53 :名無し検定1級さん (ワッチョイ 317d-vQFs):2023/10/08(日) 16:10:48.35 ID:E53TjNjU0.net
- >>42
ほんまそれな
問1選べばよかったわ
- 54 :名無し検定1級さん (ワッチョイ 4683-agmo):2023/10/08(日) 16:11:06.47 ID:pSNFFurT0.net
- >>43
いや、来客用LANに業務PC繋げたらグローバルIPはそれも変わるから、自社のアカウントでサービスBにはアクセスできないよ。ただ、出来ないけど、別に業務LANに繋げば問題ないので考慮する必要はない
- 55 :名無し検定1級さん (ワッチョイ 31c9-nQTY):2023/10/08(日) 16:11:13.47 ID:5qZBtqCZ0.net
- >>50
そうなんだ!
ありがとう!
アイテックの本には書いてなかったな…
許せねえ
- 56 :名無し検定1級さん (ワッチョイ b6a1-nnu1):2023/10/08(日) 16:11:19.87 ID:9OZNE6Fh0.net
- >>43
来客用LANに繋いだPCは業務来客問わずサービスBに繋がらなくていいと俺は判断した
>>50
それまずMACアドレスでIP割当範囲変えなきゃあかんくね?
- 57 :名無し検定1級さん (スフッ Sdfa-YUZB):2023/10/08(日) 16:11:23.73 ID:QWPaP8rwd.net
- >>43
まて来客用と従業員用は別のセグメントとSSIDやで
- 58 :名無し検定1級さん (ワッチョイ 5a14-rRiV):2023/10/08(日) 16:11:29.33 ID:JxJl78nI0.net
- なんか認証プロトコルがUDPなのきしょいなって思ってしまったのが運の尽きや…
ホンマ腹立つ
- 59 :名無し検定1級さん (ワッチョイ 317d-vQFs):2023/10/08(日) 16:11:52.84 ID:E53TjNjU0.net
- >>58
UDPってのがなけりゃな
- 60 :名無し検定1級さん (ワッチョイ 5aed-nQTY):2023/10/08(日) 16:11:56.00 ID:gNwjg5rW0.net
- >>47
fidoのことだったよ
fidoって書いてくれたら分かったのによ…
まあスマホ使った生体認証的な事かけばあってると思う
- 61 :名無し検定1級さん (ワッチョイ 5a60-STj1):2023/10/08(日) 16:11:58.30 ID:uD537AuY0.net
- 問4で頭抱えてたらランサムウェアって文字見えたからそれにした
- 62 :名無し検定1級さん (ワッチョイ 5a60-STj1):2023/10/08(日) 16:12:04.21 ID:uD537AuY0.net
- 問4で頭抱えてたらランサムウェアって文字見えたからそれにした
- 63 :名無し検定1級さん (オッペケ Sr75-AlWi):2023/10/08(日) 16:12:23.42 ID:jOO7Pogor.net
- となりのハゲくさすぎたマジでしねや
- 64 :名無し検定1級さん (ワッチョイ 317d-vQFs):2023/10/08(日) 16:12:33.93 ID:E53TjNjU0.net
- 問3のWebAuthnのやつ、なんて書いた?おまえら
- 65 :名無し検定1級さん (ワンミングク MM09-6LwW):2023/10/08(日) 16:12:47.00 ID:jrINOdLSM.net
- 方法2(個人所有PCを接続してBサービスのデータを盗み出す)に対する対策だから業務用PCが接続できるできないは関係ないような
- 66 :名無し検定1級さん (ワッチョイ 5a14-rRiV):2023/10/08(日) 16:12:46.91 ID:JxJl78nI0.net
- クソ来年また受験かよ死ねや
- 67 :名無し検定1級さん (ワッチョイ 6ea6-wzSM):2023/10/08(日) 16:12:47.71 ID:JnLsEdaV0.net
- >>63
すまん
- 68 :名無し検定1級さん (ワッチョイ e9ed-JtJs):2023/10/08(日) 16:12:52.91 ID:7+7N9qnc0.net
- 半袖俺しかいなかった
- 69 :名無し検定1級さん (ワッチョイ 31c9-nQTY):2023/10/08(日) 16:13:10.39 ID:5qZBtqCZ0.net
- >>54
考慮する必要ないのか!
そこまで読みきれなかった!
ありがとう!
- 70 :名無し検定1級さん (スフッ Sdfa-YUZB):2023/10/08(日) 16:13:27.16 ID:QWPaP8rwd.net
- >>60
あれはfidoだったのか
いきなり聞きなれない単語で頭の中?になったわ
- 71 :名無し検定1級さん (ワッチョイ b6a1-nnu1):2023/10/08(日) 16:13:33.88 ID:9OZNE6Fh0.net
- 問4
配送用スマホにマルウェア仕込んでスクショを外部送信
はあかんのやろか?
実現可能だし対策必要だと思うんだけど、配送用スマホに関しての情報が殆どないから合ってるか心配や
- 72 :名無し検定1級さん (ワッチョイ 5a14-rRiV):2023/10/08(日) 16:13:49.48 ID:JxJl78nI0.net
- >>64
意味わからんかったからディジタル証明書使って認証するって書いた
- 73 :名無し検定1級さん (ワッチョイ 310e-r9m9):2023/10/08(日) 16:14:00.58 ID:js7QFEm/0.net
- 8割はありそうだから午前2の解答待ちかな
- 74 :名無し検定1級さん (ワッチョイ e9ed-JtJs):2023/10/08(日) 16:14:33.33 ID:7+7N9qnc0.net
- 問2の最初
暗号化通信でないとか、改ざんの恐れがあるとか書いちまったんだけどやっちゃった?
- 75 :名無し検定1級さん (スップ Sdda-wzSM):2023/10/08(日) 16:14:57.37 ID:b48na4zyd.net
- 8割あるとおもっても落ちるのが午後
6割ないと思っても受かるのが午後
- 76 :名無し検定1級さん (ワッチョイ 5aed-nQTY):2023/10/08(日) 16:15:09.54 ID:gNwjg5rW0.net
- >>72
全くのおま俺
クライアント認証って書いたよw
- 77 :名無し検定1級さん (スフッ Sdfa-YUZB):2023/10/08(日) 16:15:10.08 ID:QWPaP8rwd.net
- 問4は自由過ぎてパスしたわ
あのあいうえおは反則やろ
- 78 :名無し検定1級さん (ワッチョイ 31c9-nQTY):2023/10/08(日) 16:15:10.26 ID:5qZBtqCZ0.net
- >>57
来客用はどっちのPCも繋がる
- 79 :名無し検定1級さん (ワッチョイ 4651-2hLq):2023/10/08(日) 16:15:36.39 ID:AazYUIcB0.net
- なんか全体的な感想を見る限りでは、午後に関しては少なくとも難問回ではなかったようね…
どちらかと言うとサービス回に近いのかな、
勉強部族もいいところだから自業自得だけどここできっちりと押されられなかったのは残念
- 80 :名無し検定1級さん (ワッチョイ b6a1-nnu1):2023/10/08(日) 16:15:52.29 ID:9OZNE6Fh0.net
- >>74
やっちゃってるねそれは…
- 81 :名無し検定1級さん (ワッチョイ 0dbd-+Ytt):2023/10/08(日) 16:16:07.52 ID:ba906EER0.net
- >>64
よくやるのはモバイル端末利用した多要素認証だが、webがついてるので違うのかなと思ってる
- 82 :名無し検定1級さん (ワッチョイ 310e-r9m9):2023/10/08(日) 16:16:14.75 ID:js7QFEm/0.net
- 問3については全く語られてないな
やっぱり捨てて正解だったわ
- 83 :名無し検定1級さん (ブーイモ MMfa-4Fiy):2023/10/08(日) 16:17:47.03 ID:Bj0LsHqMM.net
- 従業員は30番は必要ない。
30でなくても電波入るでしょ?
- 84 :名無し検定1級さん (ワッチョイ 7683-B9JW):2023/10/08(日) 16:18:48.14 ID:RsVUH9OE0.net
- >>79
ラグビーの試合前にスーパーハカの舞を踊ってそうな部族やな
- 85 :名無し検定1級さん (オッペケ Sr75-OSQN):2023/10/08(日) 16:19:18.74 ID:orEyM5dFr.net
- 問4は罠だよこれ
IPAの気分次第で正解にも不正解にもできる
ちゃんと勉強してきた人が受けるのはもったいない
- 86 :名無し検定1級さん (ワッチョイ b6a1-nnu1):2023/10/08(日) 16:19:47.06 ID:9OZNE6Fh0.net
- 問2がだいぶサー問だった
問4は出題者側もどれだけできるか予想できなかったから、設問1と3の部分点で調節するつもりなんだろうね
- 87 :名無し検定1級さん (ワッチョイ 0dbd-+Ytt):2023/10/08(日) 16:20:24.22 ID:ba906EER0.net
- 午前の解答速報って21時くらいでしたっけ
- 88 :名無し検定1級さん (スップ Sdda-wzSM):2023/10/08(日) 16:21:08.07 ID:b48na4zyd.net
- 問4は自由部分のところ注目してるけど、あの番号選ぶのけっこう鬼畜問題だと思ってるのは俺だけか?
- 89 :名無し検定1級さん (JP 0H42-WjDx):2023/10/08(日) 16:22:07.08 ID:c4pJPTSOH.net
- 問4の番号選びはクソ
まず記述する箱がでかいんだよ
- 90 :名無し検定1級さん (ワッチョイ 7683-B9JW):2023/10/08(日) 16:22:50.11 ID:ZNbCf6oQ0.net
- >>88
わかる。どこまで関連してたら解答欄に書いて良いのか悩んだ。
- 91 :名無し検定1級さん (ワッチョイ 69ba-OOOs):2023/10/08(日) 16:22:50.87 ID:rwWcA1iR0.net
- RADIUSがUDPなわけないだろうと思ってPPPにした
- 92 :名無し検定1級さん (ワッチョイ 0dbd-+Ytt):2023/10/08(日) 16:23:09.28 ID:ba906EER0.net
- >>82
インフラより開発のが得意な人は1と3なんだけど、開発の人はセキュリティ気にせず動けばokのスタンスの人多めだからあまりいなさそうね
- 93 :名無し検定1級さん (ワッチョイ 7dff-YUZB):2023/10/08(日) 16:23:33.58 ID:4x0zuAbq0.net
- 今回の試験は解答欄が難しかった
まじで過去最高難度かもしれん
- 94 :名無し検定1級さん (ワッチョイ b6a1-nnu1):2023/10/08(日) 16:24:09.59 ID:9OZNE6Fh0.net
- >>88
クソ曖昧だから相当回答バラけてるはず
あれで得点調整するつもりなんだと思うから、鬼畜難易度とかそういう問題じゃないと思う
結局は設問2がどれだけできるかどうかだよ
- 95 :名無し検定1級さん (ワッチョイ 5adf-HfvT):2023/10/08(日) 16:24:42.87 ID:fMsXv2IS0.net
- 問3
設問1
ウ、エ
設問2
(1) 偽サイトに入力された認証情報を用いて、TOTPが失効する前にクラウド管理サイトにログインする。
(2) ア
(3) イ
(4) フロントエンドからCIデーモンに送信された情報を取得する。
(5) 事前に登録されたデバイスを認証に用いる仕組み。
(6) ア
設問3
(1) Jストアに対して、Pアプリに見せかけた悪意のあるアプリをアップロードする攻撃。
(2) 認証用APIキーの削除および再取得
(3) 署名鍵の不正取得が困難であるという利点。
(4)
影響: Pアプリの起動に失敗するようになる。
対策: JストアにてPアプリを更新する。
- 96 :名無し検定1級さん (ワッチョイ b6cd-pcI3):2023/10/08(日) 16:25:06.82 ID:RBNeVoVY0.net
- >>88
同じく鬼畜だと思ってる
項番1を全ての設問に入れるか入れないか迷った
二要素認証にすればパスワードが窃取されても無事だから関連する状況に入れるべきだと思って結局入れてしまった
- 97 :名無し検定1級さん (ワッチョイ 5a14-rRiV):2023/10/08(日) 16:25:28.47 ID:JxJl78nI0.net
- じゃあ俺の答案出しとくわ
俺と一緒の解答しとるやつは覚悟しとけ😅✊
体感3割じゃ死ねやボケ💀👊
問3
設問1
ウ、エ
設問2
(1)クラウド管理サイトの偽サイトにアクセスしてTOTPを得る
(2)エ
(3)イ
(4)ソースコードにAPIキーがベタ書きされてた
(5)ディジタル証明書で認証する
(6)ア
設問3
(1)攻撃者がアプリアップロードしてユーザーが知らずに起動しちゃう
(2)認証apiの無効化,再取得
(3)なんか暗号化出来る
(4)
影響:アプリが正常起動できない
対応:アプリの再インストール
- 98 :名無し検定1級さん (ワッチョイ 310e-r9m9):2023/10/08(日) 16:25:53.33 ID:js7QFEm/0.net
- >>92
開発だしコンテナとかCI/CD周りよくやるけど、話題が転々としすぎて情報整理が追い付かなくなって設問変えた
- 99 :名無し検定1級さん (ワッチョイ b6a1-nnu1):2023/10/08(日) 16:26:20.41 ID:9OZNE6Fh0.net
- 設問2の出来が受験者全体的によければ、完答しないとまともに点数もらえない鬼畜問題に
全体的に良くなければ、部分点ガッポガッポのサービス問題になる
感想見てると後者の可能性が高いと思う
- 100 :名無し検定1級さん (ワッチョイ e9af-pBtT):2023/10/08(日) 16:26:26.70 ID:yMHFXCpO0.net
- 問4はマジでどうしろと…って感じだな
どうとでも言えるしあのスペースでまったく付け入るスキのない回答なんてなかなか書けない
総レス数 1001
252 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200