■ このスレッドは過去ログ倉庫に格納されています
【SC】情報処理安全確保支援士試験 Part158
- 1 :名無し検定1級さん (ワッチョイ a7e4-hX2m):2023/10/08(日) 15:52:15.93 ID:3VqRRSuI0.net
- !extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
https://www.ipa.go.jp/shiken/kubun/sc.html
情報処理技術者試験センター
https://www.ipa.go.jp/shiken/
情報処理技術者試験・情報処理安全確保支援士試験 マイページ
https://itee.ipa.go.jp/ipa/user/public/
情報処理技術者試験 総合統一スレ 3
https://kizuna.5ch.net/test/read.cgi/lic/1484740145/
情報処理技術者試験 高度試験共通午前Ⅰ Part4
https://kizuna.5ch.net/test/read.cgi/lic/1675777374/
関連スレ
【RISS】情報処理安全確保支援士 Part27
https://kizuna.5ch.net/test/read.cgi/lic/1658154820/
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
【SC】情報処理安全確保支援士試験 Part156
https://kizuna.5ch.net/test/read.cgi/lic/1681563913/
【SC】情報処理安全確保支援士試験 Part157
https://kizuna.5ch.net/test/read.cgi/lic/1688657200/ VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured
- 579 :名無し検定1級さん :2023/10/11(水) 19:32:00.44 ID:aAr66StnH.net
- 全て紙にして見たらすぐに燃やすかシュレッダーが最強だと思う
スパイもそうやってる
- 580 :名無し検定1級さん :2023/10/11(水) 19:43:45.97 ID:x8MDONaU0.net
- >>579
あれも目の前に部下呼びつけて読ませて初めて安全性が担保される割としょうもないシステムだろ
- 581 :名無し検定1級さん :2023/10/11(水) 19:47:41.01 ID:z62Rl9d60.net
- やっぱり最強は脳内に直接だな
- 582 :名無し検定1級さん :2023/10/11(水) 20:18:48.92 ID:phPWULsi0.net
- 『base64エンコードしてCBCで暗号化、暗号化のIVと鍵をアイコンタクトで送信!今だッ!』
(ファミチキくぁさい)
- 583 :名無し検定1級さん :2023/10/11(水) 21:08:20.65 ID:2afZ8l710.net
- https://i.imgur.com/pbe40If.png
- 584 :名無し検定1級さん :2023/10/11(水) 21:09:53.09 ID:sA7ldnxYd.net
- 午前中以外と点数低い?
- 585 :名無し検定1級さん :2023/10/11(水) 21:11:33.67 ID:2afZ8l710.net
- https://i.imgur.com/7dTFwbr.png
https://i.imgur.com/KWF2DEi.jpg
SCの問題集まで出してる人が午前2で落ちてて草
しかも全く惜しくもないw
…もしかして今回の午前2ってそんなに難しかったのか?
- 586 :名無し検定1級さん :2023/10/11(水) 21:14:12.64 ID:aAr66StnH.net
- >>583
まさる!?
- 587 :名無し検定1級さん :2023/10/11(水) 21:14:28.22 ID:sA7ldnxYd.net
- それはないわw
過去問してりゃ絶対受かるって
- 588 :名無し検定1級さん (ワッチョイ 0afb-nnu1):2023/10/11(水) 21:21:33.26 ID:2afZ8l710.net
- そんな勉強しなかったって、そこまで派手に失敗する理由になるか?
初見でも3,4時間あれば200問解いてある程度覚えられるだろ
まして複数回受けてきた人なら、行き帰りの電車だけで思い出せるレベルなんじゃねえの?
もしかして、複数回受けた人にしかわからないような罠があったりしたんだろうか?(数年前の過去問に、似たようで真逆の問があるとか)
…今回の午前2は「波乱」が起きてそうだな…
- 589 :名無し検定1級さん (ワッチョイ 8588-PzYs):2023/10/11(水) 21:22:40.78 ID:6QEUwglA0.net
- 午前2が今まではほとんど意味なかったから、
午前2難化は方向性としては正しい
- 590 :名無し検定1級さん (ワッチョイ cdeb-6M8k):2023/10/11(水) 21:51:20.62 ID:SLcsjE7i0.net
- >>585
今試しにやってみて76点(19/25)だったから別にそんな難しいものでもないと思う。
SC受かって2年以上経っててそんなもんだから、今まで通りちゃんと過去問やってれば落ちようもないのでは?
- 591 :名無し検定1級さん (ワッチョイ d56a-nQTY):2023/10/11(水) 21:52:43.71 ID:FoJPM1vQ0.net
- >>566
そうそう、まさに「一切」ではなく「ちゃんと」と書いてあるのが引っかかった。
てか入力したメールアドレス宛に送るんだから自分か共犯者に送るのは仕様上そうなるだろうし。
実際のシチュエーション考えたら、顧客情報入ったファイル名のまま送ったら流石に気付くし、その場でなくても後で検知されたりするだろと思って、欺く方法がポイントじゃないのかな。
- 592 :名無し検定1級さん (ワッチョイ 5a12-41h+):2023/10/11(水) 21:55:13.58 ID:I7p0H0Cd0.net
- 情報セキリティマネジメントってこの資格受ける前に受けといたほうが役立ちますか?次回受けようかと
昔基本情報取って以来のIT資格
- 593 :名無し検定1級さん (ワッチョイ 310e-r9m9):2023/10/11(水) 22:01:37.70 ID:T+QVX5LA0.net
- >>591
「仕様上そうなる」ことを確認したかっただけの問題だと思ってる
- 594 :名無し検定1級さん (ワッチョイ 0a41-nnu1):2023/10/11(水) 22:11:55.75 ID:2afZ8l710.net
- https://i.imgur.com/pMEmLj9.png
装丁しっかりしてるし、この参考書買ってしまった人もおるんやろか?
- 595 :名無し検定1級さん (JP 0H42-WjDx):2023/10/11(水) 22:13:44.35 ID:aAr66StnH.net
- >>594
これで過去問演習してたけど気になることあるのか?
大きめで使いやすかったけど
- 596 :名無し検定1級さん (ワッチョイ 7527-neKi):2023/10/11(水) 22:15:37.91 ID:qObGyR1P0.net
- 午前2なんて考えることゼロの完全覚えゲーなのに難化も易化もねえだろ
あの試験で知識を豊富に持っている者が有利である!なんて考えてる奴はよっぽど仕事ができん奴か変わり者の2択だよ
- 597 :名無し検定1級さん (ワッチョイ 0a41-nnu1):2023/10/11(水) 22:16:47.71 ID:2afZ8l710.net
- >>595
>>585
- 598 :名無し検定1級さん (ワッチョイ b691-JtJs):2023/10/11(水) 22:44:20.42 ID:9zVW/UgZ0.net
- >>594
これIPAの公式回答使ってない謎の参考書でしょ
午後問題の答えならうかる!の付録が良いよ
- 599 :名無し検定1級さん (ワッチョイ 5aae-agmo):2023/10/11(水) 22:47:09.87 ID:oMRl9w9W0.net
- 新問題は足切りの問題としてはほどよい難易度のものが多かった気がする
「過去問でだいたい7割取れてるしいけるやろ(ハナホジ-」くらいの仕上がりで受けると爆死しそうな雰囲気は感じたかな
絶対に落ちないように対策していれば本当に絶対落ちない程度の難易度であるのには変わりない
- 600 :名無し検定1級さん (スーップ Sdfa-mB/c):2023/10/11(水) 22:59:51.57 ID:J0fE0G15d.net
- 誰か、午後問と似たような設定が可能なシミュレータを教えてください。
- 601 :名無し検定1級さん (スップ Sdfa-nnu1):2023/10/12(木) 00:00:55.73 ID:xECFj5uhd.net
- 午前2は昨年秋も明らかに過去問少なかったし
何かあるのかね?
- 602 :名無し検定1級さん (JP 0H42-WjDx):2023/10/12(木) 00:06:17.85 ID:AguZ3p9jH.net
- そりゃ午後の採点対象減らしたいからに決まってる
- 603 :名無し検定1級さん (ワッチョイ 5a5b-lHjV):2023/10/12(木) 00:07:28.92 ID:c/cQNC3a0.net
- >>592
俺は夏にSG受けたけど役に立ったよ
午前?の前哨戦にはちょうどいい。というがSGで8割取れればSCの午前?も普通に合格点は取れると思う
- 604 :名無し検定1級さん (ワッチョイ b666-agmo):2023/10/12(木) 00:10:57.21 ID:Lfsn+fgY0.net
- >>565
>>572
ありがとう
まぁ結局IPA次第よな
- 605 :名無し検定1級さん (ワッチョイ 318e-41h+):2023/10/12(木) 06:42:24.26 ID:pATbt6F30.net
- >>603
ありがとうございます。
受験費用は会社だしてくれるから受けてみようかな
- 606 :名無し検定1級さん (オイコラミネオ MMad-Sh9g):2023/10/12(木) 08:04:39.34 ID:FPUtDthJM.net
- また今日の夕方から盛り上がるかな?
- 607 :名無し検定1級さん (ワッチョイ 313f-2M36):2023/10/12(木) 08:13:31.56 ID:GfSzjreB0.net
- 今日の夕方どこか速報だっけ?
iTecとかTACは明日だよね
- 608 :名無し検定1級さん (JP 0H42-WjDx):2023/10/12(木) 08:42:33.04 ID:AguZ3p9jH.net
- TACは今日だろ
- 609 :名無し検定1級さん (スプッッ Sdda-PE0v):2023/10/12(木) 09:27:24.19 ID:ceo5rDzqd.net
- 初見3~4時間で200問はエアプ過ぎるか盛りすぎ
- 610 :名無し検定1級さん (ワッチョイ 7636-OOOs):2023/10/12(木) 09:39:39.48 ID:4ccVpaqW0.net
- 問1, 2の回答晒す 自己採点の甘い厳しいもコメントほしい
問1
設問1
(1)イ(格納型XSS)→〇
(2)ウェブアプリケーションファイアウォール(WAF)を導入する。→×
設問2
/**/を利用しスクリプト間のタグをコメントアウトして複数のスクリプト記述を連結させた→〇
設問3
(1)スクリプトを実行した利用者のCookieをアイコン画像としてアップロードする→〇
(2)レビューページの各レビューアのアイコン画像から取得する→〇
(3)Cookieに含まれる情報を利用しセッションハイジャック等が行える→〇
設問4
異なるドメインの処理がブロックされる仕組み→△
問2
設問1
(1)a:利用者ID→〇, b:パスワード→〇
(2)
c:この証明書の発行元が信頼できない→〇
d:この証明書は自己署名証明書である→×
(3)httpでのアクセスを試みたがHSTSが有効であったためhttpsでのアクセスにリダイレクトした→△
設問2
(1) 共有する宛先を私用のメールアドレスに設定する→〇
(2) e:MACアドレス→〇
設問3
(1) RADIUS→〇
(2) f:秘密鍵→〇
(3) g:各端末で安全に保管→×
(4) クライアント証明書のコピーや秘密鍵が漏れることを防げる→×
(5) 来客用無線LANセグメントからWANに通信する際のNATを無効にする(表4項番1のNATを無効にする)→×
(6)DNS→〇
(7)表三:1→〇、表四:1と4→〇
- 611 :名無し検定1級さん (ワッチョイ 7636-OOOs):2023/10/12(木) 09:39:44.13 ID:4ccVpaqW0.net
- 問1, 2の回答晒す 自己採点の甘い厳しいもコメントほしい
問1
設問1
(1)イ(格納型XSS)→〇
(2)ウェブアプリケーションファイアウォール(WAF)を導入する。→×
設問2
/**/を利用しスクリプト間のタグをコメントアウトして複数のスクリプト記述を連結させた→〇
設問3
(1)スクリプトを実行した利用者のCookieをアイコン画像としてアップロードする→〇
(2)レビューページの各レビューアのアイコン画像から取得する→〇
(3)Cookieに含まれる情報を利用しセッションハイジャック等が行える→〇
設問4
異なるドメインの処理がブロックされる仕組み→△
問2
設問1
(1)a:利用者ID→〇, b:パスワード→〇
(2)
c:この証明書の発行元が信頼できない→〇
d:この証明書は自己署名証明書である→×
(3)httpでのアクセスを試みたがHSTSが有効であったためhttpsでのアクセスにリダイレクトした→△
設問2
(1) 共有する宛先を私用のメールアドレスに設定する→〇
(2) e:MACアドレス→〇
設問3
(1) RADIUS→〇
(2) f:秘密鍵→〇
(3) g:各端末で安全に保管→×
(4) クライアント証明書のコピーや秘密鍵が漏れることを防げる→×
(5) 来客用無線LANセグメントからWANに通信する際のNATを無効にする(表4項番1のNATを無効にする)→×
(6)DNS→〇
(7)表三:1→〇、表四:1と4→〇
- 612 :名無し検定1級さん (ワッチョイ e90e-V50z):2023/10/12(木) 10:39:59.20 ID:eT1QTPMG0.net
- >>611
俺と選択が同じで、解答も似た感じ。
今日のTACと明日のiTECの解答例も参考にしたいところだが、問1が70-80%、問2が55-65%くらいか?
トータルで合格水準なんじゃないかな。
- 613 :名無し検定1級さん :2023/10/12(木) 15:07:35.38 ID:eT1QTPMG0.net
- iTECの解答例、前倒しで公開されてるな。
- 614 :名無し検定1級さん :2023/10/12(木) 16:06:39.86 ID:FPUtDthJM.net
- ほんまや
策士やな
- 615 :名無し検定1級さん :2023/10/12(木) 16:14:27.17 ID:FPUtDthJM.net
- itec見たけど問4なんてなんとでも言えるから全く信用ならないな
ちなみに俺は丸々かすりもしない表現だった
- 616 :名無し検定1級さん :2023/10/12(木) 16:21:42.24 ID:tnQGSrct0.net
- 47歳おっさんですがこの資格取得目指してます!
おっさんでも目指してる人いますか?
基本情報と情報セキュマネは持ってます
- 617 :名無し検定1級さん :2023/10/12(木) 16:23:58.00 ID:AguZ3p9jH.net
- おっさん先に応用とれ
- 618 :名無し検定1級さん :2023/10/12(木) 16:26:39.04 ID:iICqMnqJ0.net
- itecの解答これか。
https://www.itec.co.jp/auto_mark/#a02
- 619 :名無し検定1級さん :2023/10/12(木) 16:33:26.40 ID:AguZ3p9jH.net
- TACも出たぞ
- 620 :名無し検定1級さん :2023/10/12(木) 16:38:15.06 ID:FPUtDthJM.net
- 2社共通で一致したのだけ拾ったら40点
部分点は考慮してない
また謎の59点かな
- 621 :名無し検定1級さん :2023/10/12(木) 16:41:16.14 ID:HBE0+Q770.net
- TACの予想配点で見ると、62〜64ぐらいになりそう。
問4の想定作文、「あ」「い」「う」が模範シチュエーションからズレていて、
リスク評価の「え」「お」「か」や、対策の「き」が合っていた場合、どういう配点になるのだろう。
前提違うからオールバツとかないよな……
- 622 :名無し検定1級さん :2023/10/12(木) 16:41:24.72 ID:9VB+AlqSa.net
- 55-60少し超えるあたりを前後しそうだなぁ
気持ち落ち着かないが合格発表日を待つわ
- 623 :名無し検定1級さん :2023/10/12(木) 16:41:26.90 ID:9VB+AlqSa.net
- 55-60少し超えるあたりを前後しそうだなぁ
気持ち落ち着かないが合格発表日を待つわ
- 624 :名無し検定1級さん :2023/10/12(木) 16:41:52.25 ID:5ZNnnWfC0.net
- 問4の自由記述はどっちの予備校もランサムウェアで書いてきてるね
- 625 :名無し検定1級さん :2023/10/12(木) 16:44:39.53 ID:AguZ3p9jH.net
- パターンマッチングとふるまい検知無くて草
- 626 :名無し検定1級さん :2023/10/12(木) 16:46:16.22 ID:FPUtDthJM.net
- IPAの「題意をよく理解して欲しい」野郎がニヤついてるな
◯したい
- 627 :名無し検定1級さん :2023/10/12(木) 16:49:18.09 ID:HBE0+Q770.net
- 予想配点だけど、個人的な経験ではTACが当たってた。
去年応用受けた時は、
TACだと予想60〜64
実際の得点は62点だった。
ITECは俺の時は配点予想出していなかったが、過去の配点予想と見ると記述の比重高めで、
体験記を見ていると、実際の獲得点数より低く出ている人が多かった。
IPAの採点は、記述と選択であまり差をつけていないと見ているのがTACで、
ITECは記述の比重高めに採点していると見ている模様。
- 628 :名無し検定1級さん :2023/10/12(木) 16:53:13.26 ID:4ccVpaqW0.net
- 悲観値でも6割は取れていそうな雰囲気
SCって下駄と逆下駄どっちのパターンが多いんだろう?
今回形式変わってるから過去はあてにならんか、、、
- 629 :名無し検定1級さん :2023/10/12(木) 16:53:59.68 ID:HBE0+Q770.net
- 問4、さすがにランサム以外でも許容してくれるのでは……
カスタマイズされたマルウェアやC&Cサーバだけでも、Z情報の流出条件は満たしているのだし。
添付ファイルのスキャンあり。
定義ファイルは更新している。
FWはアウトバウンド通信遮断。
プロキシのURLフィルタリングはゆるめ。
ここらへんの縛りを考慮していればありなのでは。
- 630 :名無し検定1級さん :2023/10/12(木) 16:56:05.88 ID:EH1DC2J2M.net
- 問4の数字を選ぶ問題、itecとTACで差がある?
- 631 :名無し検定1級さん :2023/10/12(木) 17:03:18.46 ID:bHjkBEPs0.net
- 問4がランサム以外は0点の無慈悲採点だったら不合格っすわ
- 632 :名無し検定1級さん :2023/10/12(木) 17:05:53.45 ID:FPUtDthJM.net
- >>631
無慈悲だったらなにかしらの事件起きかねないわ
- 633 :名無し検定1級さん :2023/10/12(木) 17:10:33.28 ID:AguZ3p9jH.net
- パターンマッチングとふるまい検知に掛けた俺脂肪…
- 634 :名無し検定1級さん :2023/10/12(木) 17:13:27.35 ID:dHyc9ABr0.net
- あなたの知見言うとるんやからへーきへーき
配送用スマホにマルウェア仕込んだ俺も7割位もらえるはず!
- 635 :名無し検定1級さん :2023/10/12(木) 17:17:00.71 ID:dHyc9ABr0.net
- お願いしますお願いしますお願いしますお願いしますお願いしますお願いします
- 636 :名無し検定1級さん :2023/10/12(木) 17:19:11.88 ID:dHyc9ABr0.net
- だって配送用スマホに対して何の防御もしてない(せいぜい従業員の教育くらい)じゃん
文中に根拠がないのが根拠じゃん
一部抜粋だからwとかいうならもう何でもありじゃん
ダメだと言うならコンギョを言え!!
- 637 :名無し検定1級さん :2023/10/12(木) 17:21:25.60 ID:bHjkBEPs0.net
- 番号選択問題もitecとtacで違うのか
まぁモノは言いようだからブレるとは思っていたが
マストの番号選んでれば部分点であって欲しいわ
- 638 :名無し検定1級さん (ワッチョイ bdcf-rRiV):2023/10/12(木) 17:30:42.62 ID:55hJtO360.net
- 回答直書きでなんて答えたか覚えてないんだが…
答案用紙返してくれないのかこれ
- 639 :名無し検定1級さん (ワッチョイ e936-fEk0):2023/10/12(木) 17:38:46.81 ID:5ZNnnWfC0.net
- >>636
https://i.imgur.com/36aov18.jpeg
- 640 :名無し検定1級さん (ワッチョイ 0aa4-nnu1):2023/10/12(木) 17:51:42.36 ID:dHyc9ABr0.net
- ほらな、言えねェ…(ドンッ)
配送用スマホのことかかせたくないんだったら、配送自体は別の業者に投げてることにすればいいじゃん
W社は自社の取り組みとして対策を求められる立場にあるのは確定的に明らかだろ
- 641 :名無し検定1級さん (ワッチョイ 318e-41h+):2023/10/12(木) 17:56:23.03 ID:pATbt6F30.net
- >>616
属性同じで俺がいつの間にか書いてたのかと思ったわw
- 642 :名無し検定1級さん (ワッチョイ 8dba-IgUm):2023/10/12(木) 18:00:21.91 ID:nfTzrYuS0.net
- 俺はそのぐらいの年で取ったよ
- 643 :名無し検定1級さん (JP 0H42-WjDx):2023/10/12(木) 18:02:12.77 ID:AguZ3p9jH.net
- おっさん大集合…
- 644 :名無し検定1級さん (ワンミングク MM41-UTXb):2023/10/12(木) 18:26:47.17 ID:Fo5Cog7AM.net
- 50代おばさんも受験しましたよ
情報セキュリティスペシャリストの時に合格したことあるけど
新しい知識も入れたいと思って再勉強しました
- 645 :名無し検定1級さん (オイコラミネオ MM5d-AlWi):2023/10/12(木) 18:41:09.04 ID:ErtFfLWbM.net
- 今から午後が一個でクソ楽になったと噂の来年の支援士受けようとしてるんだけどお前らこれならやれば受かるって言うおすすめの書籍教えてくれ
みよちゃんは書いてないんだよね?支援士本
- 646 :名無し検定1級さん (ワッチョイ d5ee-pBtT):2023/10/12(木) 18:41:51.10 ID:Z9HOSqo20.net
- 試験会場にいたハゲかけた臭いおっさんはお前らだったのか
- 647 :名無し検定1級さん (ワッチョイ e938-fEk0):2023/10/12(木) 18:43:02.86 ID:5ZNnnWfC0.net
- 支援士の重点対策は三好さん
- 648 :名無し検定1級さん (オイコラミネオ MM5d-AlWi):2023/10/12(木) 18:45:09.64 ID:ErtFfLWbM.net
- >>647
うおおおおおおおおおお!
まじやんけ!!みよちゃん書いてるなら信用できる
これで勝確だな!
- 649 :名無し検定1級さん (ワッチョイ 05ff-B5Nq):2023/10/12(木) 19:09:24.93 ID:tnQGSrct0.net
- >>644
先輩お疲れ様です
セキュスペ持ちは凄いです
わいも頑張って勉強します!
- 650 :名無し検定1級さん :2023/10/12(木) 20:40:30.95 ID:PqjIB5r00.net
- 問4の数字選ぶやつ全部正解無理じゃね?
もう落ちた気がする
- 651 :名無し検定1級さん :2023/10/12(木) 20:44:35.12 ID:3yK4MLmz0.net
- 問4の数字は問題構成的に部分点無理でしょ
- 652 :名無し検定1級さん :2023/10/12(木) 20:48:21.60 ID:bJbs5avHH.net
- もうクイズだよな
- 653 :名無し検定1級さん :2023/10/12(木) 20:49:30.68 ID:Y4GYWjMD0.net
- 問4 本当にランサムウェアなの?いまいちじゃない??
- 654 :名無し検定1級さん :2023/10/12(木) 20:54:42.81 ID:PqjIB5r00.net
- 問4数字は大半の人が不正解じゃねえの
IPAがサンプル書いてないのもクソ汚えんだよな
全員減点みたいな問題じゃねーか
また講評で正答率が低かった ちゃんと理解して欲しいって嫌味書くんだろな
- 655 :名無し検定1級さん :2023/10/12(木) 21:00:55.67 ID:bJbs5avHH.net
- 無駄に2行あるのも意味不明
- 656 :名無し検定1級さん :2023/10/12(木) 21:02:31.66 ID:tQIFxtTer.net
- セキュアコーディングから逃げた奴に支援士名乗らせる気はないからな
- 657 :名無し検定1級さん :2023/10/12(木) 21:03:52.23 ID:PqjIB5r00.net
- >>656
だって仕事でやんねーもん
ネットワーク問題だけなら受かるのによ~
- 658 :名無し検定1級さん :2023/10/12(木) 21:04:29.06 ID:dHyc9ABr0.net
- これはあれだろ
設問2が甘甘採点になるから設問1と3で古い音好きなんだろ?
そうなんだ?
- 659 :名無し検定1級さん :2023/10/12(木) 21:06:21.64 ID:CtRPOibw0.net
- 実際、セキュアコーディングは過去問解けば6割取れるレベルになるもん?
勉強する価値があるものか凄く悩んでいる。
VBAなら何百行書いても大丈夫なんだが…。
- 660 :名無し検定1級さん :2023/10/12(木) 21:16:48.59 ID:V3zeQ65C6.net
- 問4なんだけど、問題文に記載されてたほかのリスクでZ情報だけが漏れた場合の影響度は中になってるんだよ
貸与アカウントのパスワードが漏れた場合は大だけど
ITECの解答例見ると、なんやかんやでZ情報しか漏れてないのに大 にしてるから文意を読み取れてないと思うんだが
俺は影響度 中の頻度?が最も低いやつを選択したから、総合評価Dを選んだ
- 661 :名無し検定1級さん :2023/10/12(木) 21:17:42.24 ID:o4UgbQJtd.net
- ランサムのコンサルなのにランサムリスク書いてない時点で
答えランサムしかないじゃん
- 662 :名無し検定1級さん :2023/10/12(木) 21:21:22.48 ID:o4UgbQJtd.net
- ランサム被害でファイルサーバーや端末にZ情報残してたら窃取されて、
でも全量ではないから中、Dにしたで
ただ社員教育で標的型攻撃への対策意識は高いから、
情報残す線も薄いと感じる
よって標的メールに添付のパターンかいくぐるマルウェアがパスワード窃取して管理画面から全良漏れる、が正解や
booking.comと同じ事象
- 663 :名無し検定1級さん :2023/10/12(木) 21:44:58.42 ID:EXq0giLF0.net
- 問4設問1のエの解答、グローバルIPを固定出来てる環境じゃないと思っちゃって敢えて別の切り口から答えちまった…
- 664 :名無し検定1級さん :2023/10/12(木) 21:59:57.75 ID:FPUtDthJM.net
- 問4はマジで納得行く採点指針出さないと本社になりかねない
- 665 :名無し検定1級さん :2023/10/12(木) 22:02:41.98 ID:o4UgbQJtd.net
- マルウェアかbookingcom以外の答えないだろ
USBにマルウェア仕込んでとか間抜けな答えねえんだから
- 666 :名無し検定1級さん :2023/10/12(木) 22:05:07.77 ID:bJbs5avHH.net
- >>664
「問4は正答率が低かった。ちゃんと理解して欲しい」
- 667 :名無し検定1級さん :2023/10/12(木) 22:08:53.09 ID:FPUtDthJM.net
- >>666
ディスプレイの前で発狂するわ
- 668 :名無し検定1級さん :2023/10/12(木) 22:30:03.63 ID:FlKyIhvdd.net
- 今回の午後試験、何故か時間ギリギリになってしまい回答写し書きする余裕すらなかったわ
問2で何故かものすごい時間食った
- 669 :名無し検定1級さん :2023/10/12(木) 22:55:43.17 ID:prwjD+uJ0.net
- >>664
「支援士は攻撃者の考えを読むことが求められる。IPAの用意した解答以外を解答した場合は支援士としての資質がないといえる。」
- 670 :名無し検定1級さん :2023/10/12(木) 23:23:56.87 ID:iICqMnqJ0.net
- 問4でTACとITECに差異があった番号選択部分
問4 設問1のアに項番1が含まれるか?
アはIDとPWをメモして持ち出す行為について
項番1はログインにIDと長いPWが必要である状況
問4 設問3のaに項番1,6,13が含まれるか?
aはIDとPWを誤って外部メールする行為について
項番6はプロキシサーバの設定
→メールはSaaSから送信されるのでプロキシは無関係?
項番13は長いPWをノートや付箋に書いて管理している状況
→直接は関係なさそう
問4 設問3のbに項番1,4,6,12が含まれるか?
bは社内機器が踏み台にされ
配送管理用PCにキーロガーが埋め込まれ
ID・PWが窃取されて不正ログインされる行為
項番4はFWがステートフルパケットインスペクションで
ネットにはプロキシからの通信しか許可していない状況
→キーロガーが外部にどうデータ送信するかに関わりそう
項番12はPWの複雑性・毎月変更・メール周知の状況
→bの行為には直接関係なさそう
- 671 :名無し検定1級さん :2023/10/12(木) 23:34:35.89 ID:spNx0Rmz0.net
- 問4の数字の選択問題ってほぼみんな間違えてるんじゃないのか?
部分点つくんじゃね?
- 672 :名無し検定1級さん :2023/10/12(木) 23:39:47.59 ID:rB1tjY8dd.net
- 部分点付けようがないでしょ
- 673 :名無し検定1級さん :2023/10/12(木) 23:48:55.13 ID:dHyc9ABr0.net
- 一つ過不足があるにつき一点減点、って形にすれば部分点つけられるだろ
その採点が最も回答者実力を反映したものになるかは疑問だが、どうせどう採点したかは公表されない
設問2を甘く採点して、設問1,2の部分点を少なくするか
設問2を厳しく採点して、設問1,2の部分店で大盤振る舞いするか
全ては神のみぞ知る
- 674 :名無し検定1級さん :2023/10/12(木) 23:49:51.05 ID:dHyc9ABr0.net
- 設問1,3やな
- 675 :名無し検定1級さん :2023/10/12(木) 23:57:10.11 ID:tEbQMSlU0.net
- 情報セキュリティの状況の項番1のIDとPWはSサービスじゃなくてPC、サーバーのIDとPWなんで、リスク1-1アには関係ないよね?
- 676 :名無し検定1級さん :2023/10/13(金) 00:00:51.66 ID:Y+fIENjz0.net
- 問2のファイル共有を悪用する方法の問題、ファイル名偽装で上司を欺くのて間違い扱い?
問題文の日本語の解釈次第なところもあるので、明確な間違いではないと思っているけど。
- 677 :名無し検定1級さん :2023/10/13(金) 00:12:46.51 ID:1JPlxk9C0.net
- >>668
書き写す時間あるなら見直しした方が良いですよ
理由としては答案請求で回収できる為、受かる確率を上げるため見直しに時間を充てた方が良い
受かってるなら答案請求すら必要ない
落ちたときにIPAに請求申請して答案を回収すれば良い
- 678 :名無し検定1級さん (ワッチョイ 95bd-v/fI):2023/10/13(金) 07:27:58.46 ID:Db9RST640.net
- みんなリスクアセスメントの問題選択してるのに、「新しい出題形式だから回答や採点にブレが出るというリスク」のリスク特定はできなかったのか
- 679 :名無し検定1級さん (JP 0H42-WjDx):2023/10/13(金) 07:33:11.57 ID:0uNl3FqqH.net
- >>678
IPAの講評にこれ書かれたらイライラしそう…
総レス数 1001
252 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200