【SC】情報処理安全確保支援士試験 Part158

1 ：名無し検定１級さん (ﾜｯﾁｮｲ a7e4-hX2m)：2023/10/08(日) 15:52:15.93 ID:3VqRRSuI0.net

!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
https://www.ipa.go.jp/shiken/kubun/sc.html

情報処理技術者試験センター
https://www.ipa.go.jp/shiken/

情報処理技術者試験・情報処理安全確保支援士試験 マイページ
https://itee.ipa.go.jp/ipa/user/public/

情報処理技術者試験 総合統一スレ 3
https://kizuna.5ch.net/test/read.cgi/lic/1484740145/
情報処理技術者試験 高度試験共通午前Ⅰ Part4
https://kizuna.5ch.net/test/read.cgi/lic/1675777374/

関連スレ
【RISS】情報処理安全確保支援士 Part27
https://kizuna.5ch.net/test/read.cgi/lic/1658154820/

・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。

前スレ
【SC】情報処理安全確保支援士試験 Part156
https://kizuna.5ch.net/test/read.cgi/lic/1681563913/
【SC】情報処理安全確保支援士試験 Part157
https://kizuna.5ch.net/test/read.cgi/lic/1688657200/ VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured

579 ：名無し検定１級さん ：2023/10/11(水) 19:32:00.44 ID:aAr66StnH.net

全て紙にして見たらすぐに燃やすかシュレッダーが最強だと思う
スパイもそうやってる

580 ：名無し検定１級さん ：2023/10/11(水) 19:43:45.97 ID:x8MDONaU0.net

>>579
あれも目の前に部下呼びつけて読ませて初めて安全性が担保される割としょうもないシステムだろ

581 ：名無し検定１級さん ：2023/10/11(水) 19:47:41.01 ID:z62Rl9d60.net

やっぱり最強は脳内に直接だな

582 ：名無し検定１級さん ：2023/10/11(水) 20:18:48.92 ID:phPWULsi0.net

『base64エンコードしてCBCで暗号化、暗号化のIVと鍵をアイコンタクトで送信！今だｯ！』

（ファミチキくぁさい）

583 ：名無し検定１級さん ：2023/10/11(水) 21:08:20.65 ID:2afZ8l710.net

https://i.imgur.com/pbe40If.png

584 ：名無し検定１級さん ：2023/10/11(水) 21:09:53.09 ID:sA7ldnxYd.net

午前中以外と点数低い？

585 ：名無し検定１級さん ：2023/10/11(水) 21:11:33.67 ID:2afZ8l710.net

https://i.imgur.com/7dTFwbr.png
https://i.imgur.com/KWF2DEi.jpg
SCの問題集まで出してる人が午前2で落ちてて草
しかも全く惜しくもないw
…もしかして今回の午前2ってそんなに難しかったのか？

586 ：名無し検定１級さん ：2023/10/11(水) 21:14:12.64 ID:aAr66StnH.net

>>583
まさる！？

587 ：名無し検定１級さん ：2023/10/11(水) 21:14:28.22 ID:sA7ldnxYd.net

それはないわw
過去問してりゃ絶対受かるって

588 ：名無し検定１級さん (ﾜｯﾁｮｲ 0afb-nnu1)：2023/10/11(水) 21:21:33.26 ID:2afZ8l710.net

そんな勉強しなかったって、そこまで派手に失敗する理由になるか？
初見でも3,4時間あれば200問解いてある程度覚えられるだろ
まして複数回受けてきた人なら、行き帰りの電車だけで思い出せるレベルなんじゃねえの？

もしかして、複数回受けた人にしかわからないような罠があったりしたんだろうか？(数年前の過去問に、似たようで真逆の問があるとか)

…今回の午前2は「波乱」が起きてそうだな…

589 ：名無し検定１級さん (ﾜｯﾁｮｲ 8588-PzYs)：2023/10/11(水) 21:22:40.78 ID:6QEUwglA0.net

午前2が今まではほとんど意味なかったから、
午前2難化は方向性としては正しい

590 ：名無し検定１級さん (ﾜｯﾁｮｲ cdeb-6M8k)：2023/10/11(水) 21:51:20.62 ID:SLcsjE7i0.net

>>585
今試しにやってみて76点(19/25)だったから別にそんな難しいものでもないと思う。
SC受かって2年以上経っててそんなもんだから、今まで通りちゃんと過去問やってれば落ちようもないのでは？

591 ：名無し検定１級さん (ﾜｯﾁｮｲ d56a-nQTY)：2023/10/11(水) 21:52:43.71 ID:FoJPM1vQ0.net

>>566
そうそう、まさに「一切」ではなく「ちゃんと」と書いてあるのが引っかかった。
てか入力したメールアドレス宛に送るんだから自分か共犯者に送るのは仕様上そうなるだろうし。
実際のシチュエーション考えたら、顧客情報入ったファイル名のまま送ったら流石に気付くし、その場でなくても後で検知されたりするだろと思って、欺く方法がポイントじゃないのかな。

592 ：名無し検定１級さん (ﾜｯﾁｮｲ 5a12-41h+)：2023/10/11(水) 21:55:13.58 ID:I7p0H0Cd0.net

情報セキリティマネジメントってこの資格受ける前に受けといたほうが役立ちますか？次回受けようかと
昔基本情報取って以来のIT資格

593 ：名無し検定１級さん (ﾜｯﾁｮｲ 310e-r9m9)：2023/10/11(水) 22:01:37.70 ID:T+QVX5LA0.net

>>591
「仕様上そうなる」ことを確認したかっただけの問題だと思ってる

594 ：名無し検定１級さん (ﾜｯﾁｮｲ 0a41-nnu1)：2023/10/11(水) 22:11:55.75 ID:2afZ8l710.net

https://i.imgur.com/pMEmLj9.png
装丁しっかりしてるし、この参考書買ってしまった人もおるんやろか？

595 ：名無し検定１級さん (JP 0H42-WjDx)：2023/10/11(水) 22:13:44.35 ID:aAr66StnH.net

>>594
これで過去問演習してたけど気になることあるのか？
大きめで使いやすかったけど

596 ：名無し検定１級さん (ﾜｯﾁｮｲ 7527-neKi)：2023/10/11(水) 22:15:37.91 ID:qObGyR1P0.net

午前2なんて考えることゼロの完全覚えゲーなのに難化も易化もねえだろ
あの試験で知識を豊富に持っている者が有利である！なんて考えてる奴はよっぽど仕事ができん奴か変わり者の2択だよ

597 ：名無し検定１級さん (ﾜｯﾁｮｲ 0a41-nnu1)：2023/10/11(水) 22:16:47.71 ID:2afZ8l710.net

>>595
>>585

598 ：名無し検定１級さん (ﾜｯﾁｮｲ b691-JtJs)：2023/10/11(水) 22:44:20.42 ID:9zVW/UgZ0.net

>>594
これIPAの公式回答使ってない謎の参考書でしょ
午後問題の答えならうかる！の付録が良いよ

599 ：名無し検定１級さん (ﾜｯﾁｮｲ 5aae-agmo)：2023/10/11(水) 22:47:09.87 ID:oMRl9w9W0.net

新問題は足切りの問題としてはほどよい難易度のものが多かった気がする

「過去問でだいたい7割取れてるしいけるやろ（ﾊﾅﾎｼﾞ-」くらいの仕上がりで受けると爆死しそうな雰囲気は感じたかな

絶対に落ちないように対策していれば本当に絶対落ちない程度の難易度であるのには変わりない

600 ：名無し検定１級さん (ｽｰｯﾌﾟ Sdfa-mB/c)：2023/10/11(水) 22:59:51.57 ID:J0fE0G15d.net

誰か、午後問と似たような設定が可能なシミュレータを教えてください。

601 ：名無し検定１級さん (ｽｯﾌﾟ Sdfa-nnu1)：2023/10/12(木) 00:00:55.73 ID:xECFj5uhd.net

午前2は昨年秋も明らかに過去問少なかったし
何かあるのかね？

602 ：名無し検定１級さん (JP 0H42-WjDx)：2023/10/12(木) 00:06:17.85 ID:AguZ3p9jH.net

そりゃ午後の採点対象減らしたいからに決まってる

603 ：名無し検定１級さん (ﾜｯﾁｮｲ 5a5b-lHjV)：2023/10/12(木) 00:07:28.92 ID:c/cQNC3a0.net

>>592
俺は夏にSG受けたけど役に立ったよ
午前?の前哨戦にはちょうどいい。というがSGで8割取れればSCの午前?も普通に合格点は取れると思う

604 ：名無し検定１級さん (ﾜｯﾁｮｲ b666-agmo)：2023/10/12(木) 00:10:57.21 ID:Lfsn+fgY0.net

>>565
>>572
ありがとう
まぁ結局IPA次第よな

605 ：名無し検定１級さん (ﾜｯﾁｮｲ 318e-41h+)：2023/10/12(木) 06:42:24.26 ID:pATbt6F30.net

>>603
ありがとうございます。
受験費用は会社だしてくれるから受けてみようかな

606 ：名無し検定１級さん (ｵｲｺﾗﾐﾈｵ MMad-Sh9g)：2023/10/12(木) 08:04:39.34 ID:FPUtDthJM.net

また今日の夕方から盛り上がるかな？

607 ：名無し検定１級さん (ﾜｯﾁｮｲ 313f-2M36)：2023/10/12(木) 08:13:31.56 ID:GfSzjreB0.net

今日の夕方どこか速報だっけ？
iTecとかTACは明日だよね

608 ：名無し検定１級さん (JP 0H42-WjDx)：2023/10/12(木) 08:42:33.04 ID:AguZ3p9jH.net

TACは今日だろ

609 ：名無し検定１級さん (ｽﾌﾟｯｯ Sdda-PE0v)：2023/10/12(木) 09:27:24.19 ID:ceo5rDzqd.net

初見3～4時間で200問はエアプ過ぎるか盛りすぎ

610 ：名無し検定１級さん (ﾜｯﾁｮｲ 7636-OOOs)：2023/10/12(木) 09:39:39.48 ID:4ccVpaqW0.net

問1, 2の回答晒す　自己採点の甘い厳しいもコメントほしい

問1
設問1
(1)イ(格納型XSS)→〇
(2)ウェブアプリケーションファイアウォール（WAF）を導入する。→×

設問2
/**/を利用しスクリプト間のタグをコメントアウトして複数のスクリプト記述を連結させた→〇

設問3
(1)スクリプトを実行した利用者のCookieをアイコン画像としてアップロードする→〇
(2)レビューページの各レビューアのアイコン画像から取得する→〇
(3)Cookieに含まれる情報を利用しセッションハイジャック等が行える→〇

設問4
異なるドメインの処理がブロックされる仕組み→△

問2
設問1
(1)a:利用者ID→〇,　b:パスワード→〇
(2)
c:この証明書の発行元が信頼できない→〇
d:この証明書は自己署名証明書である→×
(3)httpでのアクセスを試みたがHSTSが有効であったためhttpsでのアクセスにリダイレクトした→△

設問2
(1) 共有する宛先を私用のメールアドレスに設定する→〇
(2) e:MACアドレス→〇

設問3
(1) RADIUS→〇
(2) f:秘密鍵→〇
(3) g:各端末で安全に保管→×
(4) クライアント証明書のコピーや秘密鍵が漏れることを防げる→×
(5) 来客用無線LANセグメントからWANに通信する際のNATを無効にする（表4項番1のNATを無効にする）→×
(6)DNS→〇
(7)表三：1→〇、表四：1と4→〇

611 ：名無し検定１級さん (ﾜｯﾁｮｲ 7636-OOOs)：2023/10/12(木) 09:39:44.13 ID:4ccVpaqW0.net

問1, 2の回答晒す　自己採点の甘い厳しいもコメントほしい

問1
設問1
(1)イ(格納型XSS)→〇
(2)ウェブアプリケーションファイアウォール（WAF）を導入する。→×

設問2
/**/を利用しスクリプト間のタグをコメントアウトして複数のスクリプト記述を連結させた→〇

設問3
(1)スクリプトを実行した利用者のCookieをアイコン画像としてアップロードする→〇
(2)レビューページの各レビューアのアイコン画像から取得する→〇
(3)Cookieに含まれる情報を利用しセッションハイジャック等が行える→〇

設問4
異なるドメインの処理がブロックされる仕組み→△

問2
設問1
(1)a:利用者ID→〇,　b:パスワード→〇
(2)
c:この証明書の発行元が信頼できない→〇
d:この証明書は自己署名証明書である→×
(3)httpでのアクセスを試みたがHSTSが有効であったためhttpsでのアクセスにリダイレクトした→△

設問2
(1) 共有する宛先を私用のメールアドレスに設定する→〇
(2) e:MACアドレス→〇

設問3
(1) RADIUS→〇
(2) f:秘密鍵→〇
(3) g:各端末で安全に保管→×
(4) クライアント証明書のコピーや秘密鍵が漏れることを防げる→×
(5) 来客用無線LANセグメントからWANに通信する際のNATを無効にする（表4項番1のNATを無効にする）→×
(6)DNS→〇
(7)表三：1→〇、表四：1と4→〇

612 ：名無し検定１級さん (ﾜｯﾁｮｲ e90e-V50z)：2023/10/12(木) 10:39:59.20 ID:eT1QTPMG0.net

>>611
俺と選択が同じで、解答も似た感じ。
今日のTACと明日のiTECの解答例も参考にしたいところだが、問1が70-80%、問2が55-65%くらいか？
トータルで合格水準なんじゃないかな。

613 ：名無し検定１級さん ：2023/10/12(木) 15:07:35.38 ID:eT1QTPMG0.net

iTECの解答例、前倒しで公開されてるな。

614 ：名無し検定１級さん ：2023/10/12(木) 16:06:39.86 ID:FPUtDthJM.net

ほんまや
策士やな

615 ：名無し検定１級さん ：2023/10/12(木) 16:14:27.17 ID:FPUtDthJM.net

itec見たけど問4なんてなんとでも言えるから全く信用ならないな
ちなみに俺は丸々かすりもしない表現だった

616 ：名無し検定１級さん ：2023/10/12(木) 16:21:42.24 ID:tnQGSrct0.net

47歳おっさんですがこの資格取得目指してます！
おっさんでも目指してる人いますか？
基本情報と情報セキュマネは持ってます

617 ：名無し検定１級さん ：2023/10/12(木) 16:23:58.00 ID:AguZ3p9jH.net

おっさん先に応用とれ

618 ：名無し検定１級さん ：2023/10/12(木) 16:26:39.04 ID:iICqMnqJ0.net

itecの解答これか。
https://www.itec.co.jp/auto_mark/#a02

619 ：名無し検定１級さん ：2023/10/12(木) 16:33:26.40 ID:AguZ3p9jH.net

TACも出たぞ

620 ：名無し検定１級さん ：2023/10/12(木) 16:38:15.06 ID:FPUtDthJM.net

２社共通で一致したのだけ拾ったら４０点
部分点は考慮してない
また謎の５９点かな

621 ：名無し検定１級さん ：2023/10/12(木) 16:41:16.14 ID:HBE0+Q770.net

TACの予想配点で見ると、62〜64ぐらいになりそう。

問4の想定作文、「あ」「い」「う」が模範シチュエーションからズレていて、
リスク評価の「え」「お」「か」や、対策の「き」が合っていた場合、どういう配点になるのだろう。

前提違うからオールバツとかないよな……

622 ：名無し検定１級さん ：2023/10/12(木) 16:41:24.72 ID:9VB+AlqSa.net

55-60少し超えるあたりを前後しそうだなぁ
気持ち落ち着かないが合格発表日を待つわ

623 ：名無し検定１級さん ：2023/10/12(木) 16:41:26.90 ID:9VB+AlqSa.net

55-60少し超えるあたりを前後しそうだなぁ
気持ち落ち着かないが合格発表日を待つわ

624 ：名無し検定１級さん ：2023/10/12(木) 16:41:52.25 ID:5ZNnnWfC0.net

問4の自由記述はどっちの予備校もランサムウェアで書いてきてるね

625 ：名無し検定１級さん ：2023/10/12(木) 16:44:39.53 ID:AguZ3p9jH.net

パターンマッチングとふるまい検知無くて草

626 ：名無し検定１級さん ：2023/10/12(木) 16:46:16.22 ID:FPUtDthJM.net

IPAの「題意をよく理解して欲しい」野郎がニヤついてるな
◯したい

627 ：名無し検定１級さん ：2023/10/12(木) 16:49:18.09 ID:HBE0+Q770.net

予想配点だけど、個人的な経験ではTACが当たってた。

去年応用受けた時は、
TACだと予想60〜64
実際の得点は62点だった。

ITECは俺の時は配点予想出していなかったが、過去の配点予想と見ると記述の比重高めで、
体験記を見ていると、実際の獲得点数より低く出ている人が多かった。


IPAの採点は、記述と選択であまり差をつけていないと見ているのがTACで、
ITECは記述の比重高めに採点していると見ている模様。

628 ：名無し検定１級さん ：2023/10/12(木) 16:53:13.26 ID:4ccVpaqW0.net

悲観値でも6割は取れていそうな雰囲気

SCって下駄と逆下駄どっちのパターンが多いんだろう？
今回形式変わってるから過去はあてにならんか､､､

629 ：名無し検定１級さん ：2023/10/12(木) 16:53:59.68 ID:HBE0+Q770.net

問4、さすがにランサム以外でも許容してくれるのでは……
カスタマイズされたマルウェアやC&Cサーバだけでも、Z情報の流出条件は満たしているのだし。

添付ファイルのスキャンあり。
定義ファイルは更新している。
FWはアウトバウンド通信遮断。
プロキシのURLフィルタリングはゆるめ。

ここらへんの縛りを考慮していればありなのでは。

630 ：名無し検定１級さん ：2023/10/12(木) 16:56:05.88 ID:EH1DC2J2M.net

問4の数字を選ぶ問題、itecとTACで差がある?

631 ：名無し検定１級さん ：2023/10/12(木) 17:03:18.46 ID:bHjkBEPs0.net

問4がランサム以外は0点の無慈悲採点だったら不合格っすわ

632 ：名無し検定１級さん ：2023/10/12(木) 17:05:53.45 ID:FPUtDthJM.net

>>631
無慈悲だったらなにかしらの事件起きかねないわ

633 ：名無し検定１級さん ：2023/10/12(木) 17:10:33.28 ID:AguZ3p9jH.net

パターンマッチングとふるまい検知に掛けた俺脂肪…

634 ：名無し検定１級さん ：2023/10/12(木) 17:13:27.35 ID:dHyc9ABr0.net

あなたの知見言うとるんやからへーきへーき
配送用スマホにマルウェア仕込んだ俺も7割位もらえるはず！

635 ：名無し検定１級さん ：2023/10/12(木) 17:17:00.71 ID:dHyc9ABr0.net

お願いしますお願いしますお願いしますお願いしますお願いしますお願いします

636 ：名無し検定１級さん ：2023/10/12(木) 17:19:11.88 ID:dHyc9ABr0.net

だって配送用スマホに対して何の防御もしてない(せいぜい従業員の教育くらい)じゃん
文中に根拠がないのが根拠じゃん
一部抜粋だからwとかいうならもう何でもありじゃん
ダメだと言うならコンギョを言え！！

637 ：名無し検定１級さん ：2023/10/12(木) 17:21:25.60 ID:bHjkBEPs0.net

番号選択問題もitecとtacで違うのか
まぁモノは言いようだからブレるとは思っていたが
マストの番号選んでれば部分点であって欲しいわ

638 ：名無し検定１級さん (ﾜｯﾁｮｲ bdcf-rRiV)：2023/10/12(木) 17:30:42.62 ID:55hJtO360.net

回答直書きでなんて答えたか覚えてないんだが…
答案用紙返してくれないのかこれ

639 ：名無し検定１級さん (ﾜｯﾁｮｲ e936-fEk0)：2023/10/12(木) 17:38:46.81 ID:5ZNnnWfC0.net

>>636

https://i.imgur.com/36aov18.jpeg

640 ：名無し検定１級さん (ﾜｯﾁｮｲ 0aa4-nnu1)：2023/10/12(木) 17:51:42.36 ID:dHyc9ABr0.net

ほらな、言えねェ…(ﾄﾞﾝｯ)

配送用スマホのことかかせたくないんだったら、配送自体は別の業者に投げてることにすればいいじゃん
W社は自社の取り組みとして対策を求められる立場にあるのは確定的に明らかだろ

641 ：名無し検定１級さん (ﾜｯﾁｮｲ 318e-41h+)：2023/10/12(木) 17:56:23.03 ID:pATbt6F30.net

>>616
属性同じで俺がいつの間にか書いてたのかと思ったわw

642 ：名無し検定１級さん (ﾜｯﾁｮｲ 8dba-IgUm)：2023/10/12(木) 18:00:21.91 ID:nfTzrYuS0.net

俺はそのぐらいの年で取ったよ

643 ：名無し検定１級さん (JP 0H42-WjDx)：2023/10/12(木) 18:02:12.77 ID:AguZ3p9jH.net

おっさん大集合…

644 ：名無し検定１級さん (ﾜﾝﾐﾝｸﾞｸ MM41-UTXb)：2023/10/12(木) 18:26:47.17 ID:Fo5Cog7AM.net

50代おばさんも受験しましたよ
情報セキュリティスペシャリストの時に合格したことあるけど
新しい知識も入れたいと思って再勉強しました

645 ：名無し検定１級さん (ｵｲｺﾗﾐﾈｵ MM5d-AlWi)：2023/10/12(木) 18:41:09.04 ID:ErtFfLWbM.net

今から午後が一個でクソ楽になったと噂の来年の支援士受けようとしてるんだけどお前らこれならやれば受かるって言うおすすめの書籍教えてくれ
みよちゃんは書いてないんだよね？支援士本

646 ：名無し検定１級さん (ﾜｯﾁｮｲ d5ee-pBtT)：2023/10/12(木) 18:41:51.10 ID:Z9HOSqo20.net

試験会場にいたハゲかけた臭いおっさんはお前らだったのか

647 ：名無し検定１級さん (ﾜｯﾁｮｲ e938-fEk0)：2023/10/12(木) 18:43:02.86 ID:5ZNnnWfC0.net

支援士の重点対策は三好さん

648 ：名無し検定１級さん (ｵｲｺﾗﾐﾈｵ MM5d-AlWi)：2023/10/12(木) 18:45:09.64 ID:ErtFfLWbM.net

>>647
うおおおおおおおおおお！
まじやんけ！！みよちゃん書いてるなら信用できる
これで勝確だな！

649 ：名無し検定１級さん (ﾜｯﾁｮｲ 05ff-B5Nq)：2023/10/12(木) 19:09:24.93 ID:tnQGSrct0.net

>>644
先輩お疲れ様です
セキュスペ持ちは凄いです
わいも頑張って勉強します！

650 ：名無し検定１級さん ：2023/10/12(木) 20:40:30.95 ID:PqjIB5r00.net

問4の数字選ぶやつ全部正解無理じゃね？
もう落ちた気がする

651 ：名無し検定１級さん ：2023/10/12(木) 20:44:35.12 ID:3yK4MLmz0.net

問4の数字は問題構成的に部分点無理でしょ

652 ：名無し検定１級さん ：2023/10/12(木) 20:48:21.60 ID:bJbs5avHH.net

もうクイズだよな

653 ：名無し検定１級さん ：2023/10/12(木) 20:49:30.68 ID:Y4GYWjMD0.net

問4　本当にランサムウェアなの？いまいちじゃない？？

654 ：名無し検定１級さん ：2023/10/12(木) 20:54:42.81 ID:PqjIB5r00.net

問4数字は大半の人が不正解じゃねえの
IPAがサンプル書いてないのもクソ汚えんだよな
全員減点みたいな問題じゃねーか

また講評で正答率が低かった　ちゃんと理解して欲しいって嫌味書くんだろな

655 ：名無し検定１級さん ：2023/10/12(木) 21:00:55.67 ID:bJbs5avHH.net

無駄に2行あるのも意味不明

656 ：名無し検定１級さん ：2023/10/12(木) 21:02:31.66 ID:tQIFxtTer.net

セキュアコーディングから逃げた奴に支援士名乗らせる気はないからな

657 ：名無し検定１級さん ：2023/10/12(木) 21:03:52.23 ID:PqjIB5r00.net

>>656
だって仕事でやんねーもん
ネットワーク問題だけなら受かるのによ～

658 ：名無し検定１級さん ：2023/10/12(木) 21:04:29.06 ID:dHyc9ABr0.net

これはあれだろ
設問2が甘甘採点になるから設問1と3で古い音好きなんだろ？
そうなんだ？

659 ：名無し検定１級さん ：2023/10/12(木) 21:06:21.64 ID:CtRPOibw0.net

実際、セキュアコーディングは過去問解けば6割取れるレベルになるもん？
勉強する価値があるものか凄く悩んでいる。
VBAなら何百行書いても大丈夫なんだが…。

660 ：名無し検定１級さん ：2023/10/12(木) 21:16:48.59 ID:V3zeQ65C6.net

問4なんだけど、問題文に記載されてたほかのリスクでZ情報だけが漏れた場合の影響度は中になってるんだよ
貸与アカウントのパスワードが漏れた場合は大だけど

ITECの解答例見ると、なんやかんやでZ情報しか漏れてないのに大 にしてるから文意を読み取れてないと思うんだが

俺は影響度 中の頻度？が最も低いやつを選択したから、総合評価Dを選んだ

661 ：名無し検定１級さん ：2023/10/12(木) 21:17:42.24 ID:o4UgbQJtd.net

ランサムのコンサルなのにランサムリスク書いてない時点で
答えランサムしかないじゃん

662 ：名無し検定１級さん ：2023/10/12(木) 21:21:22.48 ID:o4UgbQJtd.net

ランサム被害でファイルサーバーや端末にZ情報残してたら窃取されて、
でも全量ではないから中、Dにしたで

ただ社員教育で標的型攻撃への対策意識は高いから、
情報残す線も薄いと感じる

よって標的メールに添付のパターンかいくぐるマルウェアがパスワード窃取して管理画面から全良漏れる、が正解や
booking.comと同じ事象

663 ：名無し検定１級さん ：2023/10/12(木) 21:44:58.42 ID:EXq0giLF0.net

問4設問1のエの解答、グローバルIPを固定出来てる環境じゃないと思っちゃって敢えて別の切り口から答えちまった…

664 ：名無し検定１級さん ：2023/10/12(木) 21:59:57.75 ID:FPUtDthJM.net

問4はマジで納得行く採点指針出さないと本社になりかねない

665 ：名無し検定１級さん ：2023/10/12(木) 22:02:41.98 ID:o4UgbQJtd.net

マルウェアかbookingcom以外の答えないだろ
USBにマルウェア仕込んでとか間抜けな答えねえんだから

666 ：名無し検定１級さん ：2023/10/12(木) 22:05:07.77 ID:bJbs5avHH.net

>>664
「問4は正答率が低かった。ちゃんと理解して欲しい」

667 ：名無し検定１級さん ：2023/10/12(木) 22:08:53.09 ID:FPUtDthJM.net

>>666
ディスプレイの前で発狂するわ

668 ：名無し検定１級さん ：2023/10/12(木) 22:30:03.63 ID:FlKyIhvdd.net

今回の午後試験、何故か時間ギリギリになってしまい回答写し書きする余裕すらなかったわ
問2で何故かものすごい時間食った

669 ：名無し検定１級さん ：2023/10/12(木) 22:55:43.17 ID:prwjD+uJ0.net

>>664
「支援士は攻撃者の考えを読むことが求められる。IPAの用意した解答以外を解答した場合は支援士としての資質がないといえる。」

670 ：名無し検定１級さん ：2023/10/12(木) 23:23:56.87 ID:iICqMnqJ0.net

問4でTACとITECに差異があった番号選択部分

問4 設問1のアに項番1が含まれるか？
アはIDとPWをメモして持ち出す行為について
項番1はログインにIDと長いPWが必要である状況

問4 設問3のaに項番1,6,13が含まれるか？
aはIDとPWを誤って外部メールする行為について
項番6はプロキシサーバの設定
→メールはSaaSから送信されるのでプロキシは無関係？
項番13は長いPWをノートや付箋に書いて管理している状況
→直接は関係なさそう

問4 設問3のbに項番1,4,6,12が含まれるか？
bは社内機器が踏み台にされ
　　配送管理用PCにキーロガーが埋め込まれ
　　ID・PWが窃取されて不正ログインされる行為
項番4はFWがステートフルパケットインスペクションで
　　ネットにはプロキシからの通信しか許可していない状況
　　→キーロガーが外部にどうデータ送信するかに関わりそう
項番12はPWの複雑性・毎月変更・メール周知の状況
→bの行為には直接関係なさそう

671 ：名無し検定１級さん ：2023/10/12(木) 23:34:35.89 ID:spNx0Rmz0.net

問4の数字の選択問題ってほぼみんな間違えてるんじゃないのか？
部分点つくんじゃね？

672 ：名無し検定１級さん ：2023/10/12(木) 23:39:47.59 ID:rB1tjY8dd.net

部分点付けようがないでしょ

673 ：名無し検定１級さん ：2023/10/12(木) 23:48:55.13 ID:dHyc9ABr0.net

一つ過不足があるにつき一点減点、って形にすれば部分点つけられるだろ
その採点が最も回答者実力を反映したものになるかは疑問だが、どうせどう採点したかは公表されない
設問2を甘く採点して、設問1,2の部分点を少なくするか
設問2を厳しく採点して、設問1,2の部分店で大盤振る舞いするか

全ては神のみぞ知る

674 ：名無し検定１級さん ：2023/10/12(木) 23:49:51.05 ID:dHyc9ABr0.net

設問1,3やな

675 ：名無し検定１級さん ：2023/10/12(木) 23:57:10.11 ID:tEbQMSlU0.net

情報セキュリティの状況の項番1のIDとPWはSサービスじゃなくてPC、サーバーのIDとPWなんで、リスク1-1アには関係ないよね？

676 ：名無し検定１級さん ：2023/10/13(金) 00:00:51.66 ID:Y+fIENjz0.net

問2のファイル共有を悪用する方法の問題、ファイル名偽装で上司を欺くのて間違い扱い？
問題文の日本語の解釈次第なところもあるので、明確な間違いではないと思っているけど。

677 ：名無し検定１級さん ：2023/10/13(金) 00:12:46.51 ID:1JPlxk9C0.net

>>668

書き写す時間あるなら見直しした方が良いですよ
理由としては答案請求で回収できる為、受かる確率を上げるため見直しに時間を充てた方が良い

受かってるなら答案請求すら必要ない
落ちたときにIPAに請求申請して答案を回収すれば良い

678 ：名無し検定１級さん (ﾜｯﾁｮｲ 95bd-v/fI)：2023/10/13(金) 07:27:58.46 ID:Db9RST640.net

みんなリスクアセスメントの問題選択してるのに、「新しい出題形式だから回答や採点にブレが出るというリスク」のリスク特定はできなかったのか

679 ：名無し検定１級さん (JP 0H42-WjDx)：2023/10/13(金) 07:33:11.57 ID:0uNl3FqqH.net

>>678
IPAの講評にこれ書かれたらイライラしそう…