【SC】情報処理安全確保支援士試験 Part117

レス数が1000を超えています。これ以上書き込みはできません。
1名無し検定1級さん2018/04/15(日) 11:39:14.73ID:45lZZfO1
国家資格「情報処理安全確保支援士」
http://www.ipa.go.jp/siensi/

情報処理技術者試験センター
https://www.jitec.ipa.go.jp/

関連スレ
【RISS】情報処理安全確保支援士 Part18
http://matsuri.5ch.net/test/read.cgi/lic/1521038597/

前スレ
【SC】情報処理安全確保支援士試験 Part116
http://matsuri.5ch.net/test/read.cgi/lic/1514260367/

2名無し検定1級さん2018/04/15(日) 11:42:24.72ID:x+VsBb6n
2get

3名無し検定1級さん2018/04/15(日) 11:50:29.35ID:H24/Uhhy
午前2回答速報まだないかな?

4名無し検定1級さん2018/04/15(日) 11:53:25.68ID:8yKqvW59
うあああえ
うええいえ
うあういあ
あえあうい
えういえあ

ギリ通過かな?

5名無し検定1級さん2018/04/15(日) 11:57:31.59ID:5cUllBoT
20時まで待つしか

6名無し検定1級さん2018/04/15(日) 12:01:35.69ID:R4yw4mxv
誰か答え作れや

?????
ウ????
?????
?????
???ウア

7名無し検定1級さん2018/04/15(日) 12:04:59.41ID:BGcTKmVI
1000なら合格

8名無し検定1級さん2018/04/15(日) 12:05:36.48ID:h8/7Sm8u
>>7
落ちたな

9名無し検定1級さん2018/04/15(日) 12:05:49.23ID:PtfjBG6A
成蹊大学だけど、
イキったクソ大学生バンドの練習音うるさ過ぎる
クソFランだわこいつら

10名無し検定1級さん2018/04/15(日) 12:06:12.16ID:hWtuIH3+
午前2は時間あまりまくるから
唯一あった算数の計算問題がんばったお

11名無し検定1級さん2018/04/15(日) 12:06:25.30ID:XmTv9l1z
どうでもいいけど今の時間がクッソ眠い。

12名無し検定1級さん2018/04/15(日) 12:06:36.30ID:W9Kondm6
山形大学の子みんなかわいい

おじさん入学しちゃおうかな

13名無し検定1級さん2018/04/15(日) 12:07:11.42ID:Yd9fxlnN
1000 名無し検定1級さん 2018/04/15 12:04:49
ウアアアエ
エエエエエ
ウイウアア
アエアウイ
エウアウア

1⇒ア
12⇒ア
23⇒エ

14名無し検定1級さん2018/04/15(日) 12:07:14.45ID:kEVDP3/K
ハゲ率多し

15名無し検定1級さん2018/04/15(日) 12:08:28.61ID:rOSxpsoo
電卓ダメなのに計算問題出すんじゃねーよ。

16名無し検定1級さん2018/04/15(日) 12:09:00.94ID:zMDfTsBT
アアアアエ
ウエエイエ
ウアウイア
アエアウイ
エウエウア

17名無し検定1級さん2018/04/15(日) 12:09:40.62ID:BGcTKmVI
アアアとかイイとか書くなよ勃ってきたじゃないか

18名無し検定1級さん2018/04/15(日) 12:10:20.67ID:sWMMYpvI
午後は、藤井聡太6段が詰め将棋試験で見せた『途中退場一番乗り』をやる

19名無し検定1級さん2018/04/15(日) 12:10:46.05ID:UuaLvb6t
>>10
俺も俺も
結果、普通の割り算の仕方すら忘れてた

20名無し検定1級さん2018/04/15(日) 12:10:53.12ID:R4yw4mxv
>>15
定規使えやザコ

21名無し検定1級さん2018/04/15(日) 12:11:04.14ID:D0afyupU
問2はイじゃねーの?

22名無し検定1級さん2018/04/15(日) 12:11:04.60ID:hufZUKMj
>>13
怒涛のエ連打に草

23名無し検定1級さん2018/04/15(日) 12:11:28.36ID:I8Stn0az
午後1は半分を睡眠時間に当てる
そして午後2に備える
いつものぱたーん

24名無し検定1級さん2018/04/15(日) 12:11:51.06ID:wqAKJS+a
無線LAN出そうだな

25名無し検定1級さん2018/04/15(日) 12:12:31.07ID:8yKqvW59
無線lanケーブルが出るよ

26名無し検定1級さん2018/04/15(日) 12:12:40.56ID:rdHZ9aKb
24番イにしてドヤってたら間違いだった模様…
20分は余ってたし見直しとくんだった

27名無し検定1級さん2018/04/15(日) 12:12:45.96ID:ACR9qI6L
隣の奴が貧乏ゆすりで
メッチャ椅子と机ゆらすんだけど
試験官にいっていいよね?

28名無し検定1級さん2018/04/15(日) 12:12:48.13ID:sWMMYpvI
>>23
まさか同じ試験区分を何回も受けているのか?

29名無し検定1級さん2018/04/15(日) 12:12:51.96ID:1MVyQLwe
ウアアアエ
エエエエエ
ウアウイア
アエアウイ
エウイイア

俺もエばっかり

30名無し検定1級さん2018/04/15(日) 12:13:25.17ID:XmTv9l1z
午後1はそこまで難しくは無いと思うが午後2がなぁ・・・

31名無し検定1級さん2018/04/15(日) 12:13:48.23ID:sWMMYpvI
>>29
9はイやろ

32名無し検定1級さん2018/04/15(日) 12:14:28.15ID:0WjSsHUp
午前1の解答どこある?

33名無し検定1級さん2018/04/15(日) 12:14:31.13ID:hWtuIH3+
午後1は時間の問題
午後2は長いのが問題

34名無し検定1級さん2018/04/15(日) 12:14:42.64ID:W0OHGqhQ
久しぶりに情報の資源受けたが午前1でおちそう笑
応用情報とけほか高度区分資格者は免除にしろや。

35名無し検定1級さん2018/04/15(日) 12:15:32.33ID:I8Stn0az
>>28
高度試験て大体みんな同じでしょ
一部除く

36名無し検定1級さん2018/04/15(日) 12:16:09.65ID:rdHZ9aKb
午後人すくねえ

37名無し検定1級さん2018/04/15(日) 12:18:51.77ID:E/u6rvjV
問6
解説 キボンヌ

38名無し検定1級さん2018/04/15(日) 13:43:04.19ID:Aho0xDAj
さ、ジャグでワンビックいくかー

39名無し検定1級さん2018/04/15(日) 13:44:04.62ID:GfwNxTMt
死にたい

40名無し検定1級さん2018/04/15(日) 13:44:51.18ID:vXKvBwmk
午後1簡単だったやで〜
次が本番や

41名無し検定1級さん2018/04/15(日) 13:48:00.92ID:yPiv4W8s
午後1の2と3は比較的簡単な気がした。つっても6割取れてる自信ないけどなw
早めに休んで体力回復させて午後2に臨むわ

42名無し検定1級さん2018/04/15(日) 13:50:45.38ID:a0gJv/eT
午後1そこそこ難しいです。製品Zの機能なんて知らねーよw

43名無し検定1級さん2018/04/15(日) 14:00:06.60ID:dB8au+u4
多分午前IIギリ落ちてるけど、午後I楽だったから帰れなくなった
午前IIの解答まだでてないよね?

44名無し検定1級さん2018/04/15(日) 14:02:38.23ID:a0gJv/eT
セキュアプログラミング、メールセキュリティ、ネットワーク分離とでたから、午後はPKIとDNSかね。

45名無し検定1級さん2018/04/15(日) 14:03:37.79ID:nezeUZjb
use after freeが出るとは思わなかった

46名無し検定1級さん2018/04/15(日) 14:03:57.30ID:ezaPQ9wA
ウアアアエ
エエエエエ
ウアウイア
アエアウイ
エウイイア

俺もエばっかり

47名無し検定1級さん2018/04/15(日) 14:04:20.14ID:1N0NZRLN
午後一は割と優しい気がするもののこういう時に限って点足りないんだよなあ

48名無し検定1級さん2018/04/15(日) 14:04:58.28ID:AqJtJq98
何回も問題読んでいるうちにリスクの特定と評価の順番がわからなくなった

49名無し検定1級さん2018/04/15(日) 14:05:30.06ID:gIbCaJXc
死んだw

50名無し検定1級さん2018/04/15(日) 14:05:35.01ID:p44IpbRy
アカン

51名無し検定1級さん2018/04/15(日) 14:06:05.88ID:eBuC9s7B
午後イチ簡単やった

52名無し検定1級さん2018/04/15(日) 14:06:08.37ID:p44IpbRy
とりあえず全部ファイアウォールのおかげにしといた

53名無し検定1級さん2018/04/15(日) 14:06:18.66ID:I//RoqYk
むずかしかったお

54名無し検定1級さん2018/04/15(日) 14:06:28.76ID:FzeoJ46X
>>52
ワロス

55名無し検定1級さん2018/04/15(日) 14:06:48.68ID:d+i7M4Mi
アカン、帰る

56名無し検定1級さん2018/04/15(日) 14:06:54.68ID:1qxY2put
txtのipアドレス何?

57名無し検定1級さん2018/04/15(日) 14:07:01.91ID:ZLRCAFcN
>>52
ある意味正解だわw

58名無し検定1級さん2018/04/15(日) 14:07:28.90ID:HbgUvs4D
駄目だ…時間配分間違って
最後の長文解答数問が埋められなかった

1問捨てる判断するのに読まないといけないし
意外と90分厳しいな…

59名無し検定1級さん2018/04/15(日) 14:07:56.80ID:I//RoqYk
取得する3つのやつIDパスURL?

60名無し検定1級さん2018/04/15(日) 14:07:57.27ID:1qxY2put
喫煙所人多すぎて草

61名無し検定1級さん2018/04/15(日) 14:07:59.56ID:nezeUZjb
午前2の問6なら過去問そのままだから、問題文をGoogle先生に食わせれば解説出てくると思う

62名無し検定1級さん2018/04/15(日) 14:08:10.09ID:ZLRCAFcN
>>56
ワイは迷惑メール対策サーバの奴にした
あってるかは知らん

63名無し検定1級さん2018/04/15(日) 14:08:29.39ID:1qxY2put
>>59
アップロード用URLなら一緒
方法は盗聴にした

64名無し検定1級さん2018/04/15(日) 14:08:37.88ID:bZyL9UDo
>>39
よう俺

65名無し検定1級さん2018/04/15(日) 14:08:44.18ID:a0gJv/eT
実際問3は何でもかんでもファイアウォールだった気がする。

66名無し検定1級さん2018/04/15(日) 14:08:57.94ID:xoHYYtWv
>>59
アップロードURL
利用者ID
パスワード
にした

67名無し検定1級さん2018/04/15(日) 14:09:01.12ID:mYFLCwKZ
あー!
利用者ID
パスワード
ダウンロードURL
って書かなかった…

3つも落としたよ…

68名無し検定1級さん2018/04/15(日) 14:09:05.80ID:PO+yHEjf
午後一、問題2と3今までに類を見ないくらい簡単やろ

69名無し検定1級さん2018/04/15(日) 14:09:22.65ID:1kCOi57z
午後1の大問1に挑戦してみて10分、あわてて大問2と3に変更した

70名無し検定1級さん2018/04/15(日) 14:09:38.68ID:zqVWKaiA
頭がフリーズして問題が読めなくなった。
再起動に40分かかって試験時間が無くなっちまったよ。
前夜は寝るもんだな・・・
また秋に

71名無し検定1級さん2018/04/15(日) 14:09:46.69ID:cXh7PbRI
問3なげーよ
最初に分量チェックして時間配分多めにして助かった

72名無し検定1級さん2018/04/15(日) 14:09:53.08ID:f3zT4hXi
>>59
どっからそれ取得するんや?

73名無し検定1級さん2018/04/15(日) 14:09:59.68ID:Es4TiVVD
おわたね
記念受験して帰ろ

74名無し検定1級さん2018/04/15(日) 14:10:14.87ID:vVmYL9Kc
>>56
外部メールアドレスかな?

75名無し検定1級さん2018/04/15(日) 14:10:18.01ID:HbgUvs4D
あとは綺麗に埋めようとするより
先にとにかく解答書いてから
時間余ってから見直す鉄則忘れてたなぁ

多分玉砕だなー
2万+8万きついけど真面目に講習受けるか…w

76名無し検定1級さん2018/04/15(日) 14:10:30.79ID:gIbCaJXc
>>59
一緒や
アップロードURLなら

77名無し検定1級さん2018/04/15(日) 14:10:33.69ID:Es4TiVVD
通信内容の盗聴やろ

78名無し検定1級さん2018/04/15(日) 14:10:34.01ID:h2/GmU7P
午後Tさっぱりだ

79名無し検定1級さん2018/04/15(日) 14:11:02.59ID:qcLcBJ86
問3の最後なんや?
第三者のid入力って書いたが違うよな

80名無し検定1級さん2018/04/15(日) 14:11:22.73ID:1qxY2put
>>72
事務用pcとファイルサーバ間の通信の盗聴

81名無し検定1級さん2018/04/15(日) 14:11:32.88ID:Es4TiVVD
特定、分析、評価見直したら逆にしてたね
終わったーね

82名無し検定1級さん2018/04/15(日) 14:11:38.04ID:1kCOi57z
>>79
第三者による承認にしました。合ってるか知らない

83名無し検定1級さん2018/04/15(日) 14:11:39.37ID:gIbCaJXc
>>79
ロボットの操作でないことの証明

84名無し検定1級さん2018/04/15(日) 14:11:39.78ID:1qxY2put
>>79
キャプチャによる認証にした

85名無し検定1級さん2018/04/15(日) 14:11:40.62ID:ZLRCAFcN
>>79
ワイはトークンによる追加認証とした

86名無し検定1級さん2018/04/15(日) 14:11:52.03ID:eBuC9s7B
アップロードの承認にした

87名無し検定1級さん2018/04/15(日) 14:11:53.55ID:mbep7boy
閲覧履歴とcookieから取れるってかいたわ

88名無し検定1級さん2018/04/15(日) 14:12:02.87ID:Es4TiVVD
マルウェアのスキャンとか書いちゃった

89名無し検定1級さん2018/04/15(日) 14:12:05.10ID:A38nfgK/
開発やってると問1が一番簡単かなー
逆に他が難しかったです

90名無し検定1級さん2018/04/15(日) 14:12:10.14ID:gIbCaJXc
>>79
みんなクソバラバラやんけww

91名無し検定1級さん2018/04/15(日) 14:12:15.69ID:MgoIJ8Mz
>>79
ほかの研究者が、転送承認すりゃいいのかと思ったが

めんどくせーけど、機密だからこれくらいいるんかと

92名無し検定1級さん2018/04/15(日) 14:12:17.97ID:vXKvBwmk
問1選択したワイはレアキャラなんやなって

93名無し検定1級さん2018/04/15(日) 14:12:49.33ID:0WjSsHUp
>>68
これまでもそういって落ちてるから、今回も受けたんじゃない?

94名無し検定1級さん2018/04/15(日) 14:12:49.99ID:BGn0a5Mr
アップロードのメール通知と確認

95名無し検定1級さん2018/04/15(日) 14:13:10.13ID:p44IpbRy
セッションを乗っ取るみたいなこと書いた
ちな文系

96名無し検定1級さん2018/04/15(日) 14:13:22.82ID:1qxY2put
問3の最後は
ロボット出ないことの証明だと思うで
キャプチャ認証とか
トークン認証でもいけそう

97名無し検定1級さん2018/04/15(日) 14:13:25.70ID:mbep7boy
大3最後の問題は二要素認証にした

98名無し検定1級さん2018/04/15(日) 14:13:26.38ID:PO+yHEjf
>>79
よく変な文字解読して文字入力するやつあるやろ
それや

99名無し検定1級さん2018/04/15(日) 14:13:38.45ID:xNIRq9GO
Captcha認証

100名無し検定1級さん2018/04/15(日) 14:13:50.41ID:1N0NZRLN
メール等による操作の確認

101名無し検定1級さん2018/04/15(日) 14:13:50.36ID:etxS0MA7
>>79
通知して確認する機能にした

102名無し検定1級さん2018/04/15(日) 14:14:13.44ID:MgoIJ8Mz
あーキャプチャか、なるほど…

103名無し検定1級さん2018/04/15(日) 14:14:26.58ID:xLtSi0OG
ip正解なんでしょうか?

104名無し検定1級さん2018/04/15(日) 14:14:34.24ID:dP20oX/G
>>79
ダウンロード用パスワードの入力にしたわ

見にくい数字を入力させるのも考えてたが、
ここで突然それもなあって思ってやめた

105名無し検定1級さん2018/04/15(日) 14:14:48.03ID:B07fDiVk
画像の文字を入力する認証

106名無し検定1級さん2018/04/15(日) 14:14:52.65ID:1qxY2put
キャプチャの綴りわからんかったからカタカナで書いたがまあいけるやろ

107名無し検定1級さん2018/04/15(日) 14:14:55.86ID:KAn9LuHr
漫画村が頭にうかんでしょうがない

108名無し検定1級さん2018/04/15(日) 14:15:07.60ID:GU64gbIo
>>79
ワンタイムパスワードにした
後でメール送付する運用想定で

自由度が高すぎる問題よね

109名無し検定1級さん2018/04/15(日) 14:15:15.15ID:vXKvBwmk
外に出るときは外部メールサーバ経由や

110名無し検定1級さん2018/04/15(日) 14:15:20.96ID:+bJEZhoU
画像による問題の解答って書いちまった

111名無し検定1級さん2018/04/15(日) 14:15:29.10ID:XfpTHv9o
高い、低いはどっち?

112名無し検定1級さん2018/04/15(日) 14:15:59.04ID:gIbCaJXc
>>110
なんかキモいなw

113名無し検定1級さん2018/04/15(日) 14:16:00.88ID:a0gJv/eT
>>82
同じく第三者承認。

114名無し検定1級さん2018/04/15(日) 14:16:54.83ID:f3zT4hXi
>>108
必要最低限ってかいとるで

115名無し検定1級さん2018/04/15(日) 14:56:05.03ID:GfwNxTMt
私と同じくもう帰ったやついるんやろ
怒らないから正直にいいなさい

わたしはいまから頭を丸めます

116名無し検定1級さん2018/04/15(日) 15:14:31.21ID:Cv7Ecbf6
終わったぞ!!!

みんなまた秋に再会しようぜ!!!!

117名無し検定1級さん2018/04/15(日) 15:14:51.51ID:ZAGAjo7p
またな!

118名無し検定1級さん2018/04/15(日) 15:34:08.77ID:LUN2Dkow
今から帰るでー
おつかれ

119名無し検定1級さん2018/04/15(日) 15:38:59.07ID:HgG8US/c
おわた
午後2は自分にとっては簡単だった分、午後1が悔やまれる。。。
秋に会おう!!!

120名無し検定1級さん2018/04/15(日) 15:40:06.02ID:OXPvgMhp
また秋に会いましょう

121名無し検定1級さん2018/04/15(日) 15:41:02.60ID:VjiLg6Cd
とりあえず午前1受かっててくれー(´;ω;`)あとは、秋にがんばるm(_ _)m

122名無し検定1級さん2018/04/15(日) 15:41:29.25ID:xvPVeZuH
俺も午後2はできたが、午後1がな…

123名無し検定1級さん2018/04/15(日) 15:43:55.36ID:CTKMLmCr
午後2は問2の方が簡単だった気がするわ

124名無し検定1級さん2018/04/15(日) 15:45:06.68ID:L9XfRRXM
午後2の2簡単すぎてわろた

125名無し検定1級さん2018/04/15(日) 15:52:52.75ID:05hDlZo3
無勉だったけど午後楽勝すぎた

126名無し検定1級さん2018/04/15(日) 15:53:11.09ID:ClzBr5bZ
やばい
今回午後が簡単だった

午前2がやばいやばいやばい

127名無し検定1級さん2018/04/15(日) 15:54:33.39ID:EIPJ0CdD
午後1死亡
午後2余裕

128名無し検定1級さん2018/04/15(日) 15:56:20.56ID:HgG8US/c
イキって午後1の問一に手をつけたのが間違いだったわ

129名無し検定1級さん2018/04/15(日) 15:56:38.99ID:MJ/KhO+m
俺もだ。午後2は簡単だったが、午後1が自信ないわ。
1と2を選び、2はあるが、1がトレースする気力がわかなかった

大問1の最後は、俺らへのギフトだろう。
ヌルポ

130名無し検定1級さん2018/04/15(日) 15:57:05.33ID:qIR6Fltv
午後1死亡
午後2簡単
悔やまれる、、、

131名無し検定1級さん2018/04/15(日) 15:57:51.67ID:nIwHemJ8
午後2-2簡単すぎてワロタ
一時間で部屋出たわ

132名無し検定1級さん2018/04/15(日) 15:58:05.36ID:MJ/KhO+m
>>128
俺もその口

133名無し検定1級さん2018/04/15(日) 15:59:20.67ID:cBmwwc1c
クリックジャッキングとかそこらへんわからなかったしもうだめ

134名無し検定1級さん2018/04/15(日) 16:01:24.62ID:/a5IiluD
午後2の問1の説問1 さっぱり意味わからんかった。それ以外はほぼ出来た。
でも設問1で30点引かれたらヤバイなぁ。。

135名無し検定1級さん2018/04/15(日) 16:04:47.79ID:05hDlZo3
午後1の問一は問題文章が難解だったわ
攻撃者の入力値は多分これ
785634120a

136名無し検定1級さん2018/04/15(日) 16:04:55.82ID:zv7AOysv
午前2 の速報
今晩あるんだっけ

137名無し検定1級さん2018/04/15(日) 16:05:21.98ID:7sZFof6q
午後2-2余裕だと思ったけど。
不安で調べたら結構ヤバイな。
クリックジャギング→クリックジャッキング
ディジタル認証方式→公開鍵認証方式
部分的お願い致します状態や

138名無し検定1級さん2018/04/15(日) 16:06:31.16ID:4NPwAJzC
午後Uの問2の難易度で草

139名無し検定1級さん2018/04/15(日) 16:07:59.12ID:aAZtYzQx
pablickey って書いたけどええやろ、、、

140名無し検定1級さん2018/04/15(日) 16:08:02.90ID:MJ/KhO+m
>>135
帰ったらゆっくり解くつもり
仕組みはわかるが、計算しろてのはきつい

141名無し検定1級さん2018/04/15(日) 16:09:00.52ID:nIwHemJ8
(午後問の用語問を解けないやつに)合格は難しい

142名無し検定1級さん2018/04/15(日) 16:09:22.22ID:L9XfRRXM
>>139
publicだけどただのうち間違いだよな

143名無し検定1級さん2018/04/15(日) 16:09:37.93ID:LUN2Dkow
>>140
なんも考えず反転するだけやん

144名無し検定1級さん2018/04/15(日) 16:10:04.95ID:05hDlZo3
つーか漢字が書けない
鍵とか遮断とか無理ゲー

145名無し検定1級さん2018/04/15(日) 16:10:24.17ID:penM0RXM
合格率20%行くかな

146名無し検定1級さん2018/04/15(日) 16:11:00.75ID:rU5YVthc
こりゃ午後1で落ちたなぁ
ネットワーク弱いと厳しすぎる

147名無し検定1級さん2018/04/15(日) 16:11:11.11ID:f3zT4hXi
易化厨が湧く頃

148名無し検定1級さん2018/04/15(日) 16:11:18.07ID:MJ/KhO+m
>>143
ビットを?それともバイトオーダーを?

149名無し検定1級さん2018/04/15(日) 16:13:09.78ID:MJ/KhO+m
ああそうか
確かにバイトオーダーをかえるだけだな、そういえば

150名無し検定1級さん2018/04/15(日) 16:13:19.44ID:ZIOP6A7D
午後1が大失敗。午後2は問2で簡単だったな

151名無し検定1級さん2018/04/15(日) 16:14:01.29ID:e9N2wYa8
インフラ屋だけど実務的な内容が多かったような。
ノー勉でもそこそこかけた
まあ受かってはないだろうが。

152名無し検定1級さん2018/04/15(日) 16:15:30.25ID:aAZtYzQx
>>142
おれのaはuと両対応だから、、、

153名無し検定1級さん2018/04/15(日) 16:15:32.66ID:MJ/KhO+m
秋で会おう!こんどは海中時計持参する。
時間配分が厳しいのはよくわかった。

154名無し検定1級さん2018/04/15(日) 16:16:00.96ID:mOJemTQ8
クロスサイトリクエストフォージェリとクリックジャッキングで出てこんかった死んだ

155名無し検定1級さん2018/04/15(日) 16:17:49.46ID:M0jPdaNq
アップロードURL
ダウンロードURL
利用者ID及びパスワード

時間なくて慌てて書いたらミスった

156名無し検定1級さん2018/04/15(日) 16:18:21.50ID:mOJemTQ8
>>155
しれっと4つ書いてて草

157名無し検定1級さん2018/04/15(日) 16:19:20.90ID:05hDlZo3
>>155
わらた

158名無し検定1級さん2018/04/15(日) 16:20:41.26ID:nIwHemJ8
>>155
3ついうとるやろうが

159名無し検定1級さん2018/04/15(日) 16:21:29.07ID:/a5IiluD
午後2-1
設問1
・レスポンスには問題ないため。
・攻撃者がソースを読んで解析
・JavaScriptでクッキーが使われている実装。

設問2
・踏み台サーバの操作記録機能を使ったデスクトップ画面の画像データと、コマンドやキーボード入力のテキストデータ。

設問3
a webapサーバ
b DBサーバ
c ODBC
ルール 9
・人事部門の職員が踏み台サーバ経由でDBサーバにアクセスする行為。
・検出事項2

設問4
・ 必要な利用者IDの数
・CCがインストールされたPCを協力者に送る
・DRMサーバのアクセス元を制作パートナーのIPからに限定することで、持ち出し先で図面を開けなくする。



こんな感じかな?

160名無し検定1級さん2018/04/15(日) 16:22:47.57ID:p6R8Uggq
午後2の2の最後、自由度高すぎやしないか…

161名無し検定1級さん2018/04/15(日) 16:23:07.57ID:qcLcBJ86
午後2は問2選んだけどまさかの勝ち組か

162名無し検定1級さん2018/04/15(日) 16:23:30.43ID:WMm2/dqt
>>160
具体化できる でいいんじゃね?

163名無し検定1級さん2018/04/15(日) 16:23:49.34ID:zv7AOysv
>>159
ええ?私と全然違う。。。

164名無し検定1級さん2018/04/15(日) 16:23:56.25ID:OujUALph
>>160
それな

165名無し検定1級さん2018/04/15(日) 16:24:39.34ID:HgG8US/c
新たに診断項目に追加できるとか書いちゃった

166名無し検定1級さん2018/04/15(日) 16:24:47.61ID:nIwHemJ8
>>160
あれは抽象度高過ぎる糞問だと思う

167名無し検定1級さん2018/04/15(日) 16:24:48.44ID:M0jPdaNq
気づいたのが数秒前でジ・エンド。。

>>159
ほぼ一緒

168名無し検定1級さん2018/04/15(日) 16:25:33.81ID:GfwNxTMt
午前2の解答ください

169名無し検定1級さん2018/04/15(日) 16:25:36.02ID:WMm2/dqt
>>165
それもあったか・・・

170名無し検定1級さん2018/04/15(日) 16:26:41.80ID:mOJemTQ8
診断手法のノウハウを蓄積できるとか書いた

171名無し検定1級さん2018/04/15(日) 16:27:40.57ID:WMm2/dqt
>>170
ガイドラインの改善にどう利用できるかを問われてるからそれは違いそうだね・・・

172名無し検定1級さん2018/04/15(日) 16:27:42.31ID:tTAf3ewb
>>159
ほぼ一緒
設問4の1は、仮想デスクトップでないことを確認するにしたわ

173名無し検定1級さん2018/04/15(日) 16:28:07.07ID:mOJemTQ8
>>171
ガイドラインに蓄積できるって書いたから部分点くれ。。。

174名無し検定1級さん2018/04/15(日) 16:28:35.51ID:zv7AOysv
おわた、、、
みんなどうやって勉強したんや、、

175名無し検定1級さん2018/04/15(日) 16:28:52.93ID:penM0RXM
ガイドラインのレビューポイントに追加とか書いたわ

176名無し検定1級さん2018/04/15(日) 16:29:00.92ID:ns9hNRRV
>>159
設問3 システム管理課員以外のって書いてしまった

177名無し検定1級さん2018/04/15(日) 16:29:16.24ID:lidV7R92
>>172
そこ分からなくて、「機能が制限されることの承諾」って書いてしまった

178名無し検定1級さん2018/04/15(日) 16:29:17.39ID:sVL/b5Uj
午後2-2のそこ、俺は脆弱性の作り込みを緩和できるみたいなこと書いた。

179名無し検定1級さん2018/04/15(日) 16:29:20.22ID:/a5IiluD
問1も難しくはなかったけど
DOM based XSSを知らないと丸々設問1が飛ぶ。。

問2は用語系の穴埋めが基本的な用語だったから惹かれたけど、プログラミング系?全く避けてたから選べなかったわ。

180名無し検定1級さん2018/04/15(日) 16:30:12.31ID:/a5IiluD
>>176
それでもハズレじゃないけど、踏み台サーバは人事しか使わないからね。

181名無し検定1級さん2018/04/15(日) 16:30:45.07ID:agcyR9Mh
>>159
記号は同じ、書いてること自体もほぼ同じ。1-1は正しそうやけどそんなにシンプルな記載で丸もらえるのやろうか…

182名無し検定1級さん2018/04/15(日) 16:31:26.02ID:mOJemTQ8
>>174昨日初めて午後問題見た
なお結果

183名無し検定1級さん2018/04/15(日) 16:31:28.76ID:sVL/b5Uj
>>171
ガイドラインの改善は、絵に書いた餅で、それを生かすためにどう適用していくか?
が課題なんだよな。

184名無し検定1級さん2018/04/15(日) 16:32:21.54ID:ns9hNRRV
>>180
お情けで点数ほひぃれすぅ。。。

185名無し検定1級さん2018/04/15(日) 16:32:56.37ID:7YLIoArJ
さて、次は感想戦の時間ですよ

186名無し検定1級さん2018/04/15(日) 16:33:11.31ID:ns9hNRRV
水戸キャン、美少女JKみたいなのおったは

187名無し検定1級さん2018/04/15(日) 16:33:23.30ID:qcLcBJ86
SSHの認証ってクライアント認証じゃないんか?

188名無し検定1級さん2018/04/15(日) 16:33:23.98ID:nIwHemJ8
「ここの脆弱性は」ガイドラインの改善にどう寄与できるか、だからガイドラインをどう守らせるか云々ってのは違うでしょ

189名無し検定1級さん2018/04/15(日) 16:33:26.67ID:e84DNZia
ここの脆弱性に対する具体的な実装方法を記載することができる

190名無し検定1級さん2018/04/15(日) 16:34:00.34ID:WMm2/dqt
>>183
確かに実務上はそうだろうけど、設問文的にどうなんかなと思ってガイドラインにフォーカスして書き直しちゃったわ・・・

191名無し検定1級さん2018/04/15(日) 16:34:17.01ID:MXKvbTWF
午後2は問2を一応こんな感じで書いた
一応字汚いけど晒してみるw
https://i.imgur.com/1iIDQrx.jpg

こっちはあんまり心配してないけど
午後1がなぁ…

192名無し検定1級さん2018/04/15(日) 16:35:04.19ID:HgG8US/c
いまどきsshが公開鍵認証じゃないとこなんてあるんか!ぷんすこ

193名無し検定1級さん2018/04/15(日) 16:36:25.00ID:gBHDc/LY
クリックジャッキングか今思い出した
クリックロガーとか低脳丸出し書いてしまった

194名無し検定1級さん2018/04/15(日) 16:36:38.18ID:nIwHemJ8
>>192
CERT要員やってるけどIPも絞らない、パスワードも脆弱で侵害される例なんて山のようにあるぞw

195名無し検定1級さん2018/04/15(日) 16:37:48.04ID:H3Virym8
>>191
だいたい同じだけど1.(3)は名称を聞かれてるからそれじゃダメじゃないかな

196名無し検定1級さん2018/04/15(日) 16:37:49.55ID:NIhFuxtT
午後2の2さー
くっそ簡単じゃなかった?
多分、8割行ってる
逆に午後1の1.2が6割行ってるか不安

197名無し検定1級さん2018/04/15(日) 16:38:35.69ID:sVL/b5Uj
そんなワードがあるんだな

https://www.google.co.jp/amp/s/www.ark-web.jp/blog/amp/2007/02/dom_based_xss.html

こんなんみつけた

198名無し検定1級さん2018/04/15(日) 16:39:12.57ID:LoeWb/0V
>>191
メモ用紙をそんな使い方するの初めて見た
すげえ

ただの筆算場所にしか使ってなかったわ

199名無し検定1級さん2018/04/15(日) 16:39:57.31ID:aAZtYzQx
メモ用紙なんてあったの?

200名無し検定1級さん2018/04/15(日) 16:40:20.46ID:sVL/b5Uj
>>194
メーカーがいれるシステムが端から、そう納品するからじゃないかな

201名無し検定1級さん2018/04/15(日) 16:40:25.75ID:aAZtYzQx
みたらあったわ

202名無し検定1級さん2018/04/15(日) 16:41:01.55ID:mOJemTQ8
午後1 問2,3
午後2 問2
だけど圧倒的に午後2の方が出来悪いんだけどなんでお前ら逆なの

203名無し検定1級さん2018/04/15(日) 16:41:14.33ID:8wmSWkPR
>>137
お前は俺かw

204名無し検定1級さん2018/04/15(日) 16:42:12.53ID:DVOesHKW
午後2-2-1はpostデータなら一般的にログに残さん気がするからそう書いちゃった

205名無し検定1級さん2018/04/15(日) 16:42:18.46ID:cocPLn/p
鍵認証方式は不正解ですか?

206名無し検定1級さん2018/04/15(日) 16:42:25.61ID:P47ciSPE
2段階認証はダメっすか?
今流行ってるし

207名無し検定1級さん2018/04/15(日) 16:42:49.36ID:ueAIgQem
午後IIアカン
また10月だな

208名無し検定1級さん2018/04/15(日) 16:42:49.41ID:vDx4aosM
クリックインジェクションでもいいよね!?

209名無し検定1級さん2018/04/15(日) 16:43:01.33ID:LUN2Dkow
設問1-(1)は攻撃される文字列がPOSTで送られるからって書きましたー
あとは雰囲気は>>191に近い

210名無し検定1級さん2018/04/15(日) 16:43:05.19ID:vD2LPAHa
午後2ムズすぎたわ

211名無し検定1級さん2018/04/15(日) 16:43:10.37ID:CTKMLmCr
ダメやで

212名無し検定1級さん2018/04/15(日) 16:43:58.39ID:1+txeGrb
>>179
全体の8割読んで1番と2番が意味不明過ぎて泣きながら問2にしたわ
早めに警告出してくれよ
2番は何か午後2と思えないくらい、目新しいトピック0の国語の試験だった
Iotとかどこ行ったんだ?

213名無し検定1級さん2018/04/15(日) 16:44:02.29ID:c0lkCEcn
>155
正解やろ?ダウンロードするところまで含まれてるし問題に

214名無し検定1級さん2018/04/15(日) 16:44:05.01ID:sn3HuCLG
>>208
ダメです

215名無し検定1級さん2018/04/15(日) 16:44:07.51ID:vDx4aosM
30 0 イ
が間違ってたら辛い

216名無し検定1級さん2018/04/15(日) 16:44:11.95ID:LoeWb/0V
>>206
SSHサーバだけでそんなんできるんか?
SSH画面でワンタイムパスワードとか
要求されるイメージがわかない

217名無し検定1級さん2018/04/15(日) 16:45:11.05ID:8wmSWkPR
>>206

俺もそう書いたが、pw以外と言ってるので微妙だな。
技術的にはよくても、正解は問題の作り手次第という悲しさw

218名無し検定1級さん2018/04/15(日) 16:45:19.97ID:Rpr7Uzie
俺もユーザアイディおよびパスワードって書いてたわ午後一6割の自信無いしオワタ

219名無し検定1級さん2018/04/15(日) 16:45:42.12ID:1+txeGrb
問120分も読んで1番から難しいことが判明して放棄

220名無し検定1級さん2018/04/15(日) 16:45:46.96ID:sVL/b5Uj
>>216
一応、製品版であったよ。
寺タームSSH以外使ってるとこみたことないけど。

221名無し検定1級さん2018/04/15(日) 16:45:49.33ID:Ys0vjatY
(クリック)ハイジャッキングはダメですよねそうですよね...

222名無し検定1級さん2018/04/15(日) 16:45:50.24ID:e84DNZia
>>209
攻撃手法Kがアクセスログ書き換え可能だから

ってかいたわ

223名無し検定1級さん2018/04/15(日) 16:46:19.93ID:e84DNZia
>>221
ハイジャッキングwwww

224名無し検定1級さん2018/04/15(日) 16:46:32.10ID:znWg4PQw
>>126
そういう嘘はいらないから

225名無し検定1級さん2018/04/15(日) 16:46:48.98ID:wYzsZKZy
アンカーリンクを使った攻撃が痕跡残らないことは知ってたんだがちと要点を外したかも

226名無し検定1級さん2018/04/15(日) 16:46:51.83ID:sVL/b5Uj
>>217
つか、そこは過去問で全く同じのがあるから、ごねても無駄

227名無し検定1級さん2018/04/15(日) 16:47:30.56ID:3fCG5WLo
>>222
同じく。だけど文字列云々ってあったから多分違うかもしれん。

228名無し検定1級さん2018/04/15(日) 16:47:40.54ID:05hDlZo3
>>160
脆弱性の発生原因を特定し、必要に応じてプロセスやソースコードの実装方法を見直す。

本文中でやってることをそのまま書いたぞー

229名無し検定1級さん2018/04/15(日) 16:47:42.90ID:LUN2Dkow
>>215
正解やで
わいが保証する
間違ってたらLチキ奢るわ

230名無し検定1級さん2018/04/15(日) 16:47:43.40ID:ueAIgQem
おれも30分問1やったから2に移ったら時間足りなかった
用語は埋められたが

231名無し検定1級さん2018/04/15(日) 16:48:23.65ID:P47ciSPE
>>217
あーそうか
じゃあダメそうですね…

232名無し検定1級さん2018/04/15(日) 16:48:46.16ID:sVL/b5Uj
>>209
たぶんPOSTが正解だと思う。
その後の問題文にわざわざPOSTが例に書いてあったと思う。

233名無し検定1級さん2018/04/15(日) 16:49:09.18ID:LoeWb/0V
選択問題選ぶ方法って
頭から本文読むのと、設問からみるのと
どっちがええんや?

234名無し検定1級さん2018/04/15(日) 16:49:25.64ID:/ptcCUzu
高度二個持ちで余裕こいてたら午後1で死んだでござる

235名無し検定1級さん2018/04/15(日) 16:49:27.61ID:8zSQfK1B
クリック証券って書いたけど減点とかないよな

236名無し検定1級さん2018/04/15(日) 16:49:41.62ID:MXKvbTWF
調子乗って午前も晒してみます
午前Iはあんまり自信ないです
https://i.imgur.com/KE2jxVU.jpg
https://i.imgur.com/aGeQrYv.jpg

午後Iはって?
書く暇全く無くてメモしてませんw
答案7割ちょっとしか埋めてないから
多分無理ですね…

237名無し検定1級さん2018/04/15(日) 16:49:45.12ID:vDx4aosM
>>232
POSTだとアクセスログに表示されない?そういうもん?

238名無し検定1級さん2018/04/15(日) 16:49:52.69ID:sVL/b5Uj
>>228
ああ。これだ。
じかんなくて探しきれなかった

239名無し検定1級さん2018/04/15(日) 16:50:01.10ID:Ys0vjatY
>>223
セッションはハイジャックされるからクリックもかと思ったんだわ

240名無し検定1級さん2018/04/15(日) 16:50:07.79ID:icpvUcWV
>>213
次の可能性低い理由が、人間がダウンロードしないといけないからなのでは

241名無し検定1級さん2018/04/15(日) 16:50:13.48ID:e84DNZia
>>228
ガイドに反映してないからだめなのでは

242名無し検定1級さん2018/04/15(日) 16:50:15.82ID:sn3HuCLG
>>233
記述する解答欄の文字数の少なさ

243名無し検定1級さん2018/04/15(日) 16:50:17.01ID:1+txeGrb
httpボディ部を使って送信は?

244名無し検定1級さん2018/04/15(日) 16:50:19.05ID:05hDlZo3
>>232
俺もPOSTだからって書いたけど
後ろの問題文でPOSTが出てきたから逆に不安になったわ

245名無し検定1級さん2018/04/15(日) 16:50:36.70ID:nIwHemJ8
アクセスログに残んないのはHTTPリクエストボディにExploitコードがある場合?
でも製品によっちゃアクセスログに記録されそうだがなぁ

246名無し検定1級さん2018/04/15(日) 16:50:40.50ID:sVL/b5Uj
>>235
そこ、おれはクリック365とでも書きたい衝動に駆られた

247名無し検定1級さん2018/04/15(日) 16:50:53.51ID:5tnv5SyJ
午後1はめっちゃ簡単だったけど午後2がめっちゃ難しかったんだか
クリックジャックてしてしまったorz

248名無し検定1級さん2018/04/15(日) 16:50:57.42ID:wYzsZKZy
postでもログ残るだろ。apacheのログみたことない?

249名無し検定1級さん2018/04/15(日) 16:51:37.02ID:vDx4aosM
>>248
残るよな。やっぱり制御文字的な話だと思った

250名無し検定1級さん2018/04/15(日) 16:52:02.83ID:7YLIoArJ
デフォルトだとApacheは残さないぞ

251名無し検定1級さん2018/04/15(日) 16:52:03.00ID:Gf+nbenl
回答ってどこが早かったりする?
午前は公式サイトだろうけど午後はTAC?

252名無し検定1級さん2018/04/15(日) 16:52:07.61ID:VR+bvjiy
post読めるのはwebサーバくらいなもんでしょ

253名無し検定1級さん2018/04/15(日) 16:52:21.47ID:Cjp3+JG9
>>237
一般的なフレームワークなら中身はログに残さんようになっておるんじゃなかろうか

254名無し検定1級さん2018/04/15(日) 16:52:29.15ID:1+txeGrb
サイドチャネルで送信

255名無し検定1級さん2018/04/15(日) 16:52:47.47ID:/ptcCUzu
アクセスログに残らないのはローカルループバックアドレスからの接続かとおもったけど違うかな?
まぁそんなこと書かんかったけど。

256名無し検定1級さん2018/04/15(日) 16:52:57.49ID:VR+bvjiy
>>250
確かにhttpd.confの編集が必要

257名無し検定1級さん2018/04/15(日) 16:53:17.68ID:vDx4aosM
>>253
アクセスログって言うからApacheのアクセスログと思ってた

258名無し検定1級さん2018/04/15(日) 16:53:54.84ID:4NPwAJzC
>>243
おれもこれ

259名無し検定1級さん2018/04/15(日) 16:54:07.84ID:vDx4aosM
>>255
それも普通に残るでしょ
デフォルトはPOST出ないのかー

260名無し検定1級さん2018/04/15(日) 16:54:18.66ID:Cjp3+JG9
あとはヘッダインジェクション的なのならログに残らんかなっておもたけど、postにしちゃった

261名無し検定1級さん2018/04/15(日) 16:54:21.59ID:1+txeGrb
ポディ部だよpostは抽象化出来てない
具体的に書けって出てないぞ

262名無し検定1級さん2018/04/15(日) 16:54:50.51ID:05hDlZo3
ちゃんとデフォルトだと出ないからどうのこうのって問題文に書いてただろー

263名無し検定1級さん2018/04/15(日) 16:54:55.20ID:LoeWb/0V
デフォでPOSTログとか出してたら
ログ量ハンパないイメージ

264名無し検定1級さん2018/04/15(日) 16:54:56.27ID:sn3HuCLG
>>245
大抵のWebサーバの標準設定だとpostパラメータは保存されない
getと違ってログの量が半端ない

265名無し検定1級さん2018/04/15(日) 16:55:02.61ID:sVL/b5Uj
>>241
「脆弱性の発見がガイドラインに及ぼすこと」
だったと思うけど、
発見し、埋めたて工事してもガイドラインに反映されない。
脆弱性からガイドラインへフィードバックすることは?なのか、
ガイドラインを練磨して得られる効果なのか。
が判読できんかった。

266名無し検定1級さん2018/04/15(日) 16:55:19.45ID:znWg4PQw
>>221
あなたに座布団を上げましょう

267名無し検定1級さん2018/04/15(日) 16:55:31.50ID:oaDwM1HC
>>160
ガイドが抽象的ってあったから、具体的にするためガイドに個々の脆弱性を記載って書いたわ。全然的外れだなw

268名無し検定1級さん2018/04/15(日) 16:56:28.41ID:sVL/b5Uj
>>261
だがボディ部では鯖から送りこんだデータも含むような

269名無し検定1級さん2018/04/15(日) 16:56:50.47ID:LUN2Dkow
どうでもいいけど、ちょくちょく出てくる専門家役の人が、登録セキスペ持ってること自慢してくるけど
セキスペ程度の人に対応されてもちょっと怖いやね

270名無し検定1級さん2018/04/15(日) 16:57:01.17ID:7YLIoArJ
最初に脆弱性見つかった時、ガイドラインの実装部分に追加したでしょ
だから、今回やった診断で見つかった分についても追加しますよってことなのでは

271名無し検定1級さん2018/04/15(日) 16:58:17.75ID:UCntvJmF
httponlyってなんじゃあああああい

272名無し検定1級さん2018/04/15(日) 16:58:21.75ID:sVL/b5Uj
>>267
大量のアクセスがある、たとえばごちゃんだと、
その量は軽くエクサいきそう

273名無し検定1級さん2018/04/15(日) 16:59:28.62ID:1+txeGrb
2回目のヒアリング内容から確認項目の明確化だと思ったけど

274名無し検定1級さん2018/04/15(日) 16:59:31.63ID:gBHDc/LY
現実世界では
問題に出て来るセキスぺ登録くらい支援出来る奴は皆無だから安心しましょう

275名無し検定1級さん2018/04/15(日) 16:59:42.52ID:bMCLy/rH
>>271
えっ

276名無し検定1級さん2018/04/15(日) 16:59:45.43ID:mVnL3qJi
午後II問1むずすぎ

277名無し検定1級さん2018/04/15(日) 16:59:55.69ID:prLU+Fd8
午後II問2の下2問は書き方が難しいな
書きたい内容はあったが何が正解かよくわからなかった
エビデンス納品しろ
不足不備を追加修正
て思ったんだが

278名無し検定1級さん2018/04/15(日) 16:59:56.77ID:7i+NsMr7
そんなハイレベルな支援士いないだろという登場人物

279名無し検定1級さん2018/04/15(日) 17:01:17.78ID:gnQIS3m9
>>176
おれも以外で書いた。そっちの方が正しいと思ってる。ここで、人事からのアクセスに特定する必要ないし

280名無し検定1級さん2018/04/15(日) 17:02:02.49ID:mOJemTQ8
委託契約のレビューに自社担当者を潜り込ませようとした犯人は私です

281名無し検定1級さん2018/04/15(日) 17:02:20.65ID:KtRwaBSM
>>278
イパ様的にはそうなって欲しいんやろなあ
無理やろうけど

282名無し検定1級さん2018/04/15(日) 17:02:20.86ID:forIdZEC
>>277
検収条件は
検収時に自社でセキュリティ診断やって結果0件だったら納品完了にする
とう感じにした

283名無し検定1級さん2018/04/15(日) 17:02:27.06ID:tTAf3ewb
午後1の問2 connectメソッドの答えわかる方いますか?
これは外部メールサーバとwebメールサーバが、何でもやりとりできるようになるとのことですか?

284名無し検定1級さん2018/04/15(日) 17:02:31.99ID:LoeWb/0V
>>278
ハイレベルなら普通に支援士くらい取ってるだろう
ということでは?

285名無し検定1級さん2018/04/15(日) 17:02:47.34ID:LUN2Dkow
午後1-1
カ、ウ
0x785634120a

0x0b123400
実行不可
system関数が任意のプログラム実行出来るので

DisplayNote
m_node = NULL;

午後1-1やった人どんなもんですか

286名無し検定1級さん2018/04/15(日) 17:02:47.97ID:1+txeGrb
担当者が1年訓練したら支援士になるというシナリオかと思った例の研修で
セキュスペ時代の過去問だと情報部自らマルウェアの解析までやってのける

287名無し検定1級さん2018/04/15(日) 17:03:08.60ID:MXKvbTWF
>>274
問題読みながら
ここまで的確に指示出来ないなぁ…と思った
実は今年4月登録組ですw

288名無し検定1級さん2018/04/15(日) 17:04:33.28ID:1+txeGrb
レビュー結果は納品されるから
他社でやってる場合の問題は、まだ診断してないことだよな
こんな簡単なことでいいのかって問題

289名無し検定1級さん2018/04/15(日) 17:04:37.16ID:nIwHemJ8
eternalblueもなんにも痕跡残さないよなぁ

290名無し検定1級さん2018/04/15(日) 17:05:24.10ID:3fCG5WLo
>>277
最初の脆弱性見つかったときに、リリース前に全部潰せって指示してたから、
診断書に従って〜かなあと思った。

291名無し検定1級さん2018/04/15(日) 17:05:25.89ID:DVOesHKW
connectメソッドはワシもそんな感じにしたよ

292名無し検定1級さん2018/04/15(日) 17:06:18.72ID:qcLcBJ86
connectはURLが特定できなくなる系じゃないの?

293名無し検定1級さん2018/04/15(日) 17:06:35.11ID:KtRwaBSM
午後1問1のeってヒープでええんか?

294名無し検定1級さん2018/04/15(日) 17:06:37.93ID:sVL/b5Uj
>>274
そうなん?
あれがデフォだと思ってた。
チームなんか組まず、独断で結論だせるのがセキュリティスペシャリストだから、お前ら雑魚などいらん

とでも言われていると思ってました

295名無し検定1級さん2018/04/15(日) 17:07:08.36ID:4NPwAJzC
CONNECTはwebサーバの特性に書いてあった制御ができなるなるんじゃないの

296名無し検定1級さん2018/04/15(日) 17:08:27.52ID:1+txeGrb
>>292
外部サーバーに迂回した場合に出来ること
情報流出を引き起こす系の問題点を書くんだろう

297名無し検定1級さん2018/04/15(日) 17:09:21.92ID:zquwW2HN
>>283
送信者アドレス詐称
マルウェアスキャン回避

かな?

298名無し検定1級さん2018/04/15(日) 17:09:42.93ID:e7FwvGj4
>>277
レビュー結果の納品と承認てかいた

299名無し検定1級さん2018/04/15(日) 17:10:05.50ID:XpEr7r9D
>>297
全く自信ないが俺もこれ

300名無し検定1級さん2018/04/15(日) 17:10:45.24ID:Rpr7Uzie
マルウェアスキャン回避か〜〜
全然気がつかなかった

301名無し検定1級さん2018/04/15(日) 17:10:51.28ID:aVAb7HrK
午後2は比較的簡単だったな。しかし午後1で死んだっぽい。

302名無し検定1級さん2018/04/15(日) 17:10:56.04ID:8tJiGvBT
まあ午後IIは全く自信ないわ
問1を諦めるのに時間をかけすぎた

303名無し検定1級さん2018/04/15(日) 17:11:33.07ID:tTAf3ewb
>>297
送信者アドレス詐称は一緒!
あと一つは、業務と関係ない所からメールが送れて情報流出的なこと書いたw

304名無し検定1級さん2018/04/15(日) 17:11:46.93ID:sVL/b5Uj
コネクトは、Proxy踏み台だと思う

あれでコネクション貼られると、smtp、telnetなんかのコネクションを自在にはれる
ProxyがDMZにあるのが不思議ですらあった

あのProxy、たぶん外から繋ぎ放題だし、DMZにもコネクション張れる

305名無し検定1級さん2018/04/15(日) 17:11:48.51ID:vD2LPAHa
NEの俺には今回の午後2はきつすぎたわ

306名無し検定1級さん2018/04/15(日) 17:12:48.40ID:KtRwaBSM
>>285
多分打ち間違いやと思うけどm_noteやで(小声

307名無し検定1級さん2018/04/15(日) 17:13:05.73ID:1+txeGrb
未承認送信
未認証送信かと思った
だって他社での情報流出が検討課題だし

308名無し検定1級さん2018/04/15(日) 17:13:06.38ID:aU0KhlL5
午後1は2と3、午後2は1選んだけどDHCPくらい建てろや
と思いました

309名無し検定1級さん2018/04/15(日) 17:13:16.49ID:MXKvbTWF
プロキシサーバのconnectの件は
マルウェア検査を迂回して送信できる事と
マルウェア感染後にプロキシ経由で
SMTP狙われる事かな…と考えました

SMTPが例に上がってたから
どっちもSMTPに絞って答えましたね

310名無し検定1級さん2018/04/15(日) 17:13:31.65ID:aVAb7HrK
>>197
あまり知られてないものを問題に出すなよなー

311名無し検定1級さん2018/04/15(日) 17:13:38.97ID:LUN2Dkow
>>306
あっ
ああああああー……

312名無し検定1級さん2018/04/15(日) 17:13:49.16ID:7YLIoArJ
マルウェアスキャンは機能があるって書いてあるだけで、使ってるとは書いていない

313名無し検定1級さん2018/04/15(日) 17:13:51.90ID:p0/ILajn
詐称防止と送信制限にしたな
誰かいないか

314名無し検定1級さん2018/04/15(日) 17:14:04.05ID:pImlWYNO
パスワード捨ててもうた

315名無し検定1級さん2018/04/15(日) 17:14:58.58ID:sVL/b5Uj
>>297
業務ルール違反とマルウェア回避と書いた気がする

316名無し検定1級さん2018/04/15(日) 17:15:17.51ID:MXKvbTWF
>>312
使える機能は特段書いてない限り使ってるって
書いてなかったっけ?

317名無し検定1級さん2018/04/15(日) 17:15:32.78ID:qcLcBJ86
connectはhttp接続拒否とマルウェアにしたわ
一つだけでも合ってればいいんだが

318名無し検定1級さん2018/04/15(日) 17:16:27.05ID:4NPwAJzC
>>313
わいもこれ

319名無し検定1級さん2018/04/15(日) 17:16:39.90ID:vD2LPAHa
>>317
ワイもこれ

320名無し検定1級さん2018/04/15(日) 17:16:45.93ID:forIdZEC
>>293
JAVAしか知らないから
とりあえずヒープって書いたわ

321名無し検定1級さん2018/04/15(日) 17:16:57.99ID:rPsffmbr
>>159
ほぼ一緒。
設問4-2
CCIを新たに生成してメディアで送付にしたけどあかんやろか

322名無し検定1級さん2018/04/15(日) 17:17:04.26ID:c2Wfz2QV
CAPTCHAの綴り間違えた死ね
カタカナで書くという発想が無かったわ

323名無し検定1級さん2018/04/15(日) 17:17:58.14ID:p0/ILajn
算数ができない私に午前Uの24教えて

324名無し検定1級さん2018/04/15(日) 17:18:08.05ID:pImlWYNO
選択問題って30問で19問以上あっていればクリアと思っていいの?

325名無し検定1級さん2018/04/15(日) 17:18:20.57ID:sVL/b5Uj
あのDMZにあるProxyサーバ
たまにあるのが、apacheと呼ばれるサーバとして昨日していたりする。という

326名無し検定1級さん2018/04/15(日) 17:18:20.65ID:Laj7WJcd
>>79
ダウンロード用パスワードやろ
ああいう環境しってるけどやっとるで

327名無し検定1級さん2018/04/15(日) 17:18:20.94ID:Qaa6DW8d
connectは悪用したリクエストのipが外部メール鯖の奴やったから、外部へのメール送信制限回避とマルウェアスキャン回避を書いたわ

328名無し検定1級さん2018/04/15(日) 17:18:50.49ID:plKG5e/U
postてログ残らないないのがデフォなのか
勉強になった
ただログどうのではなく、リクエスト投げた結果レスポンスがあるから検知できる、に対して検知できない理由じゃなかったっけ?

329名無し検定1級さん2018/04/15(日) 17:18:51.93ID:1+txeGrb
ダウンロードキーを画像で表示でいいんじゃないの?
要素技術名書いても利用者手順にはまらない

330名無し検定1級さん2018/04/15(日) 17:19:20.33ID:rPsffmbr
CAPTCHAか2要素どっちでもいいと思うけど
実際アップロードの度に2要素されたら殺意湧きそう

331名無し検定1級さん2018/04/15(日) 17:19:38.34ID:2V3q5cXT
>>70
俺も午後1の2問目がなかなか頭に入ってこなくて多分逝った

前回は午後2が5点ほど足りなくてダメだった
午後1でコケたら前回を下回る結果だわ

332名無し検定1級さん2018/04/15(日) 17:19:42.12ID:Rpr7Uzie
俺は承認者の追加にした

333名無し検定1級さん2018/04/15(日) 17:19:54.98ID:KtRwaBSM
>>323
ワイはその問題、4月5月6月の正確な日数が分からなくて固まった

334名無し検定1級さん2018/04/15(日) 17:20:07.58ID:1+txeGrb
ダウンロードキーをメールに送信とかでもいいか

335名無し検定1級さん2018/04/15(日) 17:20:22.73ID:rPsffmbr
>>327
おなじ

336名無し検定1級さん2018/04/15(日) 17:20:42.80ID:nIwHemJ8
>>324
30*0.6=18

337名無し検定1級さん2018/04/15(日) 17:21:18.15ID:1+txeGrb
ワンタイムURLをメールで送信

338名無し検定1級さん2018/04/15(日) 17:21:30.39ID:Laj7WJcd
>>269
怒涛の協力要請

339名無し検定1級さん2018/04/15(日) 17:21:56.31ID:qcLcBJ86
午後1(2.3)の自信ニキ回答晒してくれ
午後2は出来てそうだから午後1次第や

340名無し検定1級さん2018/04/15(日) 17:22:09.75ID:sVL/b5Uj
>>328
それがあるから、最近は、アプリケーションファイアーウォールだったかフィルタリングする製品があったはず

341名無し検定1級さん2018/04/15(日) 17:22:32.92ID:Laj7WJcd
>>297
送信やからマルウェアスキャン回避関係ないやろ
25番つかうってかいてたやろ?

342名無し検定1級さん2018/04/15(日) 17:22:37.68ID:WMm2/dqt
>>339
5 だと思う

343名無し検定1級さん2018/04/15(日) 17:23:25.67ID:/a5IiluD
>>321
微妙。CCIはそれぞれCCごとの識別情報を持っているとあるので、複製は出来ないと解釈できる。

344名無し検定1級さん2018/04/15(日) 17:23:43.79ID:KtRwaBSM
予備校の速報は水曜あたりなんかな?

345名無し検定1級さん2018/04/15(日) 17:24:16.29ID:Laj7WJcd
午後2は2のほうが簡単やったんか
WEBとかさっぱりやから速攻回避したわ

346名無し検定1級さん2018/04/15(日) 17:24:17.08ID:gr0ehgGj
午後2問2の件数とscriptの問題がさっぱりわからなかった。
誰か解説してくれ〜

347名無し検定1級さん2018/04/15(日) 17:24:17.60ID:itLhY5T1
>>338
くっせえストーリーだよな

348名無し検定1級さん2018/04/15(日) 17:24:23.30ID:YVKoMHbi
試験管、うるさいんじゃ
こそこそと話を20分もするな
黙れ

349名無し検定1級さん2018/04/15(日) 17:25:25.85ID:KtRwaBSM
>>348
IPAにチクるんやで

350名無し検定1級さん2018/04/15(日) 17:25:33.47ID:guFTlGwN
午前の解答はいつアップされるんだっけ

351名無し検定1級さん2018/04/15(日) 17:25:44.14ID:Laj7WJcd
>>343
ワイは追加で必要と偽ってCCIを手に入れるって書いたわ

352名無し検定1級さん2018/04/15(日) 17:25:50.39ID:sVL/b5Uj
>>341
でもあれ、分よく読むとConnectは、1024以下は許すようにしてます
とか書いてあるような

353名無し検定1級さん2018/04/15(日) 17:26:28.41ID:nIwHemJ8
多摩のFラン大で受けたら軽音楽部の演奏がずっと鳴っててキレそうだった

354名無し検定1級さん2018/04/15(日) 17:26:37.71ID:vW+TOJy3
ちょっと聞きたいんだけど……
午後1の問題選択の際、2と3選んだんだけど、丸つける場所、番号のところじゃなく、右横の枠のところにしてしまったっぽいのね

午後2のときに気づいたんだが

これってちゃんと採点される……?(/Д`;

355名無し検定1級さん2018/04/15(日) 17:26:44.67ID:Laj7WJcd
>>352
でも例えのconnectで25つかってメールサーバと通信するってかいてたで?

356名無し検定1級さん2018/04/15(日) 17:26:46.05ID:UCntvJmF
午前Tやったひと回答晒してちょー

357名無し検定1級さん2018/04/15(日) 17:27:05.26ID:c2Wfz2QV
配信サーバの設置位置が分からん
研究開発LANが高いで中間LANを低いにしてみたが

358名無し検定1級さん2018/04/15(日) 17:27:16.41ID:Laj7WJcd
午前の解答いつでるっけ?

359名無し検定1級さん2018/04/15(日) 17:27:26.49ID:pImlWYNO
多肢選択の解答がmだ公表されないね
当日公表だよね?

360名無し検定1級さん2018/04/15(日) 17:27:30.28ID:ZTvl1WoI
>>159
設問4の上2つはこんな感じ
・複数台利用の有無の確認
・インストール媒体の横流し

361名無し検定1級さん2018/04/15(日) 17:27:43.19ID:KtRwaBSM
>>354
問題冊子の表紙に書いてある方法じゃないならアウトだと思ってた方がええで

362名無し検定1級さん2018/04/15(日) 17:27:43.65ID:hZwf2kfA
>>354
OMRじゃなく、人が採点するから
良い気がする(多分)

363名無し検定1級さん2018/04/15(日) 17:28:14.88ID:DLOFEgdX
>>321
正解じゃない?同時利用はできないと書いてるけど、複製できないとは書いてないから

364名無し検定1級さん2018/04/15(日) 17:28:30.91ID:itLhY5T1
NWに比べて回答の文字数多ない?

365名無し検定1級さん2018/04/15(日) 17:28:45.24ID:nIwHemJ8
配信サーバのはFWで遮断できるかどうかが高い低いだと思うけど
そもそも配信にファイル共有使わねーならポート塞げよと

366名無し検定1級さん2018/04/15(日) 17:28:47.36ID:plKG5e/U
>>340
どゆこと?

367名無し検定1級さん2018/04/15(日) 17:29:21.83ID:hZwf2kfA
午後1で問2を解いてたら、すげー狭いなぁって思ったら
問3の方に解答書いてたわ

368名無し検定1級さん2018/04/15(日) 17:30:03.08ID:Laj7WJcd
>>363
あかんやろ
初回のインストールで端末と紐付くんやぞ?

369名無し検定1級さん2018/04/15(日) 17:30:06.94ID:znWg4PQw
午前はどうでもいい

370名無し検定1級さん2018/04/15(日) 17:30:24.52ID:8tJiGvBT
となりの姉ちゃん午前で帰ったわ

371名無し検定1級さん2018/04/15(日) 17:31:04.71ID:vW+TOJy3
午後2の大問2の脆弱性一覧のやつ

ディレクトリトラバーサル
クロスサイトリクエストフォージェリ
HTTPヘッダインジェクション

ここまではわかったんだけど……


クリックなんたらって……何?
とりあえず、クリック詐欺とか書いたんだがwww

372名無し検定1級さん2018/04/15(日) 17:31:22.56ID:2eVmk68I
成蹊大学ホントひどかった
なにあのクソバンドの練習

へったなベースずーっと鳴らすだけ

373名無し検定1級さん2018/04/15(日) 17:31:25.51ID:/a5IiluD
>>279
個人的にだけど、誰がどんなふうに?という設問だったから、踏み台サーバ経由でアクセスするというのが「方法」。じゃあ踏み台サーバの使う人は?と思って人事部門の職員って書いたわ。

外れてるかもしれん。

374名無し検定1級さん2018/04/15(日) 17:31:41.60ID:znWg4PQw
>>371
ハイジャックだよ

375名無し検定1級さん2018/04/15(日) 17:31:50.51ID:DLOFEgdX
>>368
インストールしたメディアを複製とは書いてないから、メディアを複製し送付はOKじゃない?

376名無し検定1級さん2018/04/15(日) 17:32:11.51ID:LUN2Dkow
そういやワンクリック詐欺って最近聞かなくなったよな

377名無し検定1級さん2018/04/15(日) 17:32:27.44ID:8tJiGvBT
試験官がおっさん3人
となりの教室は姉ちゃん3人
この時点で負けや

378名無し検定1級さん2018/04/15(日) 17:32:29.01ID:sVL/b5Uj
>>364
余白が多いのがSC記述の特徴
過去問みた限り、1/3は余る

379名無し検定1級さん2018/04/15(日) 17:32:32.41ID:vW+TOJy3
>>361
それで0点だとマジで凹む……
せっかく合格ラインいってるぽいのに……

380名無し検定1級さん2018/04/15(日) 17:32:39.14ID:EIWh8MNS
試験官が脆弱性だらけだったわ

381名無し検定1級さん2018/04/15(日) 17:32:42.29ID:p+O+gnrD
>>348
前回は総選挙だったからもっとひどかったよ。共産党めちゃうるさい(´・ω・`)

382名無し検定1級さん2018/04/15(日) 17:33:13.38ID:Laj7WJcd
>>159
パソコンを送るは目から鱗
いかにCCIを手に入れるかばっかりかんがえてた

383名無し検定1級さん2018/04/15(日) 17:33:56.74ID:LUN2Dkow
こういう試験って誰が採点してんだろうな

384名無し検定1級さん2018/04/15(日) 17:34:03.18ID:EIWh8MNS
でも午後2中にトイレいく時かわいい方の試験官がトイレの中まで付いてきてくれたからラッキーだったわ

385名無し検定1級さん2018/04/15(日) 17:34:03.63ID:p+O+gnrD
>>353
ちうおうだいですか。敷地広いから教室のそばでやることないのにね(´・ω・`)

386名無し検定1級さん2018/04/15(日) 17:34:08.35ID:KtRwaBSM
>>379
期待して待つより落ちたつもりで待ってた方がええで

387名無し検定1級さん2018/04/15(日) 17:34:33.44ID:Laj7WJcd
>>375
CCIに識別子あるとかなんとか書いてなかった?複製も結局おんなしやとおもうんやが

388名無し検定1級さん2018/04/15(日) 17:34:34.36ID:WMAj3xRj
未使用のCCIを送付するにしちゃった

389名無し検定1級さん2018/04/15(日) 17:35:05.68ID:KrYWU895
>>382
最初CCI送るで考えてたけど、その後の発言にこれは可能性が低い的なこと書いてあったから、PC送るって判断した

390名無し検定1級さん2018/04/15(日) 17:35:10.71ID:EIWh8MNS
パソコンを送るはワイも考えたけど、CCIのメディアだけ送ればいいんじゃないんか?

391(*´∀`)2018/04/15(日) 17:35:22.07ID:tf1d39Rz
大阪電気通信大学で貧乏ゆすりが横に座ってたw
そ奴は問題が選べたら貧乏ゆすりは止まったけど。

392名無し検定1級さん2018/04/15(日) 17:35:56.39ID:sVL/b5Uj
>>383
大学の教授が作問して、IPAの職員が採点でしょ

393名無し検定1級さん2018/04/15(日) 17:35:59.37ID:DVOesHKW
connectは送信者詐称と送信元アドレス制限的なのを回避って書いたわ
マルウェアスキャンは中からだと悪用っていうのが引っかかって。。。

394名無し検定1級さん2018/04/15(日) 17:36:10.69ID:Laj7WJcd
>>389
同じ理屈でR団体騙してCCI追加でもらうっていうオレの回答も丸くれるやろか…

395名無し検定1級さん2018/04/15(日) 17:36:12.52ID:DFi7lyyM
今回は何が出たの?時事的なやつ

396名無し検定1級さん2018/04/15(日) 17:36:38.87ID:MXKvbTWF
>>341
今日は某水道橋の綺麗な校舎でしたが
収容する受験者数の割に部屋が狭かったのがなぁ…
長机2名掛けは良いとして机の前後の間隔が狭すぎでした

もちろん棄権者一杯居るので朝の時点で4割ちょい、
最後午後2開始で3割切ってたけど
順序変えない範囲で席柔軟に移動さでられない
ものなのかなぁ

397名無し検定1級さん2018/04/15(日) 17:36:42.52ID:p+O+gnrD
>>395
インコチェック出なかったね(´・ω・`)

398名無し検定1級さん2018/04/15(日) 17:37:08.12ID:MXKvbTWF
すまそ
レス番変なの付いてた

399名無し検定1級さん2018/04/15(日) 17:37:22.34ID:KrYWU895
>>394
んー、残念だけど厳しい気がする、、、

400名無し検定1級さん2018/04/15(日) 17:37:23.34ID:hZwf2kfA
漢字を忘れてしまって、ひらがなで書いたら枠たらん。のが稀にある

401名無し検定1級さん2018/04/15(日) 17:38:00.74ID:p+O+gnrD
>>396
午前免除だと最後まで8割ぐらい残ってるから大変だお。酸素が薄い(´・ω・`)

402名無し検定1級さん2018/04/15(日) 17:38:12.10ID:YVKoMHbi
>>381
試験官がうるさいことが問題

403名無し検定1級さん2018/04/15(日) 17:38:22.63ID:KtRwaBSM
明日からまた仕事とか頭お菓子なるで・・・

404名無し検定1級さん2018/04/15(日) 17:38:28.21ID:DFi7lyyM

405名無し検定1級さん2018/04/15(日) 17:38:30.27ID:vW+TOJy3
>>374
ふむ……セッションハイジャックならぬクリックハイジャックですか……

ググッたら、クリックジャッキングって名前でもいいみたいね
初耳だったかも

406名無し検定1級さん2018/04/15(日) 17:38:50.72ID:HhX2qQyd
>>393
俺もそれだなぁ。
マルウェア未チェックでも正解な気がするけど、問題はWebメールサーバーの制限がかからないことだとおもふ

407名無し検定1級さん2018/04/15(日) 17:39:33.07ID:DFi7lyyM
>>397
404はミス失礼。

でなかったんだー。
まあそりゃそうか。話題になるというよりむしろ闇に葬られてる感あるしー。

408名無し検定1級さん2018/04/15(日) 17:39:48.06ID:1+txeGrb
>>392
実務者が作ってるじゃないの?
試験ボランティア一般公募してるぞ

409名無し検定1級さん2018/04/15(日) 17:40:17.91ID:/ptcCUzu
クリックジャッキングかクリックハイジャックか真剣に悩んでしまったw

410名無し検定1級さん2018/04/15(日) 17:40:47.01ID:p+O+gnrD
>>403
頭のお菓子…(´・ω・`)?

ttps://blogimg.goo.ne.jp/user_image/16/ff/0d985d353fb864bc401d2a0f67c9ab3b.jpg

411名無し検定1級さん2018/04/15(日) 17:40:47.32ID:EIWh8MNS
コインチェック事件の類似問題出すなら秋やろ

412名無し検定1級さん2018/04/15(日) 17:42:10.61ID:8tJiGvBT
>>410
飯田橋?

413名無し検定1級さん2018/04/15(日) 17:42:34.83ID:Y6eEQJKC
facebookのとか。

414名無し検定1級さん2018/04/15(日) 17:42:36.68ID:1+txeGrb
でもクリックジャッキングてアプリ製作者が残す脆弱性なの
古いバージョンのガイド見たことあるけどピンと来ない
あれはブラウザのせいじゃないの?

415名無し検定1級さん2018/04/15(日) 17:42:49.27ID:MXKvbTWF
>>401
午前免除組で部屋固まってるんでしたっけ?

部屋固めてるなら尚更午前2で
欠番除去して席替えしてくれたら良いんですが
一応大教室でしたが机詰め込み過ぎで
通路も結構狭くて厳しかったです

上の方のフロアで五月蝿いとかは無かったんで
他の会場に比べれば恵まれてるのかもですが

416名無し検定1級さん2018/04/15(日) 17:43:06.67ID:p+O+gnrD
>>407
インコチェックに的絞ったんどけど。

素人レベルのひどい設定が山盛りだったからけっこうやりがいがある問題になると思うんだけどな(´・ω・`)

417名無し検定1級さん2018/04/15(日) 17:43:49.48ID:szOQBVGO
免除隊ばかりか。
午前1の解答ヨロ。

418名無し検定1級さん2018/04/15(日) 17:44:14.65ID:+r6EvFRE
>>399
ええ…

419名無し検定1級さん2018/04/15(日) 17:44:46.32ID:458TZ4H/
午後2問2の設問5,6って正解は複数あるんですかね?

420名無し検定1級さん2018/04/15(日) 17:44:58.80ID:1+txeGrb
ブロックチェーンの本読んだけど事件のせいか
IotやAIに比べてゴミにしか見えなかった
グーグル様が広告禁止って言ってるし、意味も分からないし

421名無し検定1級さん2018/04/15(日) 17:45:04.35ID:mVnL3qJi
午後IIで一部問題文読み飛ばしてたわ。
そこがピンポイントで問題になってたと気づいた。
これで落ちたわ。

まぁそういう試験なんだけどさ。

422名無し検定1級さん2018/04/15(日) 17:45:16.98ID:rHP/XsKs
今までの試験より技術的なことあんまし出なかったね
合格率は知らんけど優しくなった気がする

423名無し検定1級さん2018/04/15(日) 17:45:21.85ID:pImlWYNO
午前1の解答公表がまだされないね
遅いな

424名無し検定1級さん2018/04/15(日) 17:45:49.99ID:/a5IiluD
千葉工大の615号室の試験官が可愛すぎて集中できなかったお。

425名無し検定1級さん2018/04/15(日) 17:46:13.62ID:LUN2Dkow
採点キツめにされたらそれはそれで嫌だわ

426名無し検定1級さん2018/04/15(日) 17:46:31.70ID:et4sWx/O
午前2 過去問12,13問はあったしそんな難しくもなかった
午後1 開始2秒で設問1を切る英断 分からんけど60は越えてる気がする
午後2 開始2秒で設問1を切る英断? 分からんけど60は越えてて欲しい(願望

427名無し検定1級さん2018/04/15(日) 17:46:39.02ID:EIWh8MNS
>>424
一理ある

428名無し検定1級さん2018/04/15(日) 17:46:56.68ID:mVnL3qJi
もう受けたくないよー

429名無し検定1級さん2018/04/15(日) 17:47:05.59ID:MXKvbTWF
>>419
過去のSCしか知らないけど
答案の内容で多く記載があって内容が妥当であれば
複数回答例があったと思いますよ

430名無し検定1級さん2018/04/15(日) 17:47:14.99ID:DFi7lyyM
>>416
扱うにはナイーブだったんでしょうかね。


では何が出たんでしょうか?

431名無し検定1級さん2018/04/15(日) 17:47:42.12ID:p+O+gnrD
>>420
PCIDSSに準拠してる取引所、一つもないんだぜ。
ゴミに失礼なレベル(´・ω・`)

432(*´∀`)2018/04/15(日) 17:47:45.76ID:tf1d39Rz
>>323
24*(30+31+30)=2184時間。停止時間は94時間なので、
(2184-94)/2184*100=95.6959706959707

95.695の少数第3位である5を四捨五入して、答えは95.70%  イが正解

433名無し検定1級さん2018/04/15(日) 17:49:12.76ID:p+O+gnrD
>>430
セキュアなサイト開発を外注にやらせる話(´・ω・`)

434名無し検定1級さん2018/04/15(日) 17:50:00.65ID:p+O+gnrD
>>432
あれ?定例メンテの時間の考慮は(´・ω・`)?

435名無し検定1級さん2018/04/15(日) 17:50:50.93ID:458TZ4H/
>>429
thx

436名無し検定1級さん2018/04/15(日) 17:50:56.54ID:eAIOwKM/
アップロード後に何かする問題、パスワードの再入力って書いたけど駄目だよなぁ
パスワードはもう攻撃者にバレてるもんなぁ

437名無し検定1級さん2018/04/15(日) 17:51:02.58ID:gr0ehgGj
キャプチャとDLパスは違くないか?
手順2の後ってアップロード済で、その後キャプチャやDLパスでDLの保護しても
正当なファイル転送の確認にはなってないとおもうんだけど

438名無し検定1級さん2018/04/15(日) 17:51:16.07ID:d7SUCZtf
>>434
だよねー。。
84時間引いてないね、合意されてるからそれは削除だよ

439名無し検定1級さん2018/04/15(日) 17:51:19.36ID:KtRwaBSM
>>432
事前に合意してる時間は含めないはずやぞ

440名無し検定1級さん2018/04/15(日) 17:52:06.05ID:pImlWYNO
立教だったけど前後が狭いね
端の席だったからよかったけど、真ん中の席の人、窮屈そうだったよ

441名無し検定1級さん2018/04/15(日) 17:52:50.13ID:DFi7lyyM
>>433
ふーん、脆弱性残した開発側に責任があるみたいな裁判があったんだっけ?
でも、前回もそういう問題なかったけか

442(*´∀`)2018/04/15(日) 17:53:01.65ID:tf1d39Rz
>>434
0〜24時がサービス提供時間帯。 メンテなんか書いてない。

443名無し検定1級さん2018/04/15(日) 17:53:08.04ID:MXKvbTWF
おっと
午前2-24
可用性にバージョンアップ含めないの当然認識してたのに
HW故障と計画停止の時間取り違えてた…
端数が84でつい84時間引くとは駄目駄目だなぁw

444名無し検定1級さん2018/04/15(日) 17:53:35.78ID:Uh7p4gfq
初めて受けたけど、年齢層高すぎ。
オッサンばっかりだった。

445名無し検定1級さん2018/04/15(日) 17:53:53.00ID:1+txeGrb
>>437
だよな問題確認出来ないから焦ったぜ
ダウンロードキー表示
ダウンロードキーメール送信
ワンタイムURLメール送信
マルウェアに悟られない機構を盛り込む
のどれか

446名無し検定1級さん2018/04/15(日) 17:54:24.07ID:LUN2Dkow
>>444
ITパスポート受けてこようぜ

447名無し検定1級さん2018/04/15(日) 17:54:25.50ID:EIWh8MNS
分母から84引いて分子から94引いて100かけるだけやないん?答えはウやろ

448名無し検定1級さん2018/04/15(日) 17:54:27.84ID:KtRwaBSM
1-(10/(91*24-84))=0.99524

99.52%

449名無し検定1級さん2018/04/15(日) 17:55:40.16ID:HhX2qQyd
メンテを含めるかどうかが重要

450名無し検定1級さん2018/04/15(日) 17:57:25.03ID:NY4m3ryN
午前1でだいぶ落される予感

451名無し検定1級さん2018/04/15(日) 17:58:25.20ID:GS/2bOl4
5月は30日か31日か悩んだわ

452名無し検定1級さん2018/04/15(日) 17:58:42.69ID:pImlWYNO
午前1 問8のB+木構造も回答はなに?1ページまるまる使った問題だったね

453名無し検定1級さん2018/04/15(日) 17:59:04.10ID:PbgkmqaU
>>370
こっちも、午前中で帰ったのがいたわ
まあ、俺もほぼ夜勤明けによる調整不足で午後1終わって
退散したが
中1日じゃ、どうやっても試験を受けれる状態に出来んわ

454名無し検定1級さん2018/04/15(日) 17:59:21.92ID:vD2LPAHa
>>448
これやで
応用の過去問であったと記憶してる

455名無し検定1級さん2018/04/15(日) 17:59:28.23ID:1+txeGrb
はなちゃんどうなったの?

456名無し検定1級さん2018/04/15(日) 18:00:20.80ID:URur5/QR
しかしまあ、Webブラウザによるクラサバがすべての間違い。脆弱性の根元だな、と改めて感じたこの頃。
システム設計ミスというんじゃないのかと。
これは

457名無し検定1級さん2018/04/15(日) 18:00:35.18ID:46EAkXur
午前採点何時から?

458名無し検定1級さん2018/04/15(日) 18:00:53.96ID:MXKvbTWF
あれ?
頭働いてないな

4/1〜6/30 91日間=2184h
計画停止=84h

稼働すべき時間=2100h
稼働した時間=2090h(障害10h)

2090/2100=0.9952
99.52%
やっぱり正解でした

459名無し検定1級さん2018/04/15(日) 18:00:57.97ID:vpHiHB9M
可用性のやつはメンテっての見てもなかったわw
まあ他で6割はいってるだろ

460名無し検定1級さん2018/04/15(日) 18:01:27.38ID:KtRwaBSM
>>457
前回は8時あたりだった記憶

461名無し検定1級さん2018/04/15(日) 18:02:16.92ID:forIdZEC
2 4 6 9 11
西向く士(さむらい)って覚えとけ

462名無し検定1級さん2018/04/15(日) 18:02:27.27ID:46EAkXur
>>460
サンクス

463名無し検定1級さん2018/04/15(日) 18:03:16.74ID:1+txeGrb
メンテてSLAに入れるのか?
おかしいだろ
故障時間とのトレードオフなんだから

464名無し検定1級さん2018/04/15(日) 18:04:00.12ID:FWfQ0JJq
午前2は、1.2問落としても平気なんだが…
午前1はかなり厳しい。

465名無し検定1級さん2018/04/15(日) 18:04:52.60ID:MXKvbTWF
>>463
だから分母からその部分削って
停止時間には含めないという事です

466名無し検定1級さん2018/04/15(日) 18:04:59.92ID:UCntvJmF
>>236
午前1
23問同じだった
これなら大丈夫そうだ

467名無し検定1級さん2018/04/15(日) 18:05:46.90ID:pImlWYNO
午前1の問1 ハミング符号でいきなり出鼻くじかれた人多かっただろうねー

468名無し2018/04/15(日) 18:06:49.80ID:oOYOREsH
300人の中小企業なのにセキュリティしっかりしすぎじゃない?
ウチの会社規模は倍だけどもっとガバガバだぞ
管理きついから早く365とかクラウドに移行したい

469名無し検定1級さん2018/04/15(日) 18:07:03.73ID:NY4m3ryN
午前1は問2が意味不

470名無し検定1級さん2018/04/15(日) 18:08:19.21ID:vpHiHB9M
午前I免除のうちに受かりたい
結構めんどくさいよ

471名無し検定1級さん2018/04/15(日) 18:08:57.54ID:vW+TOJy3
>>436
とりあえず「アップロードファイル一覧を確認させる」って書いてみた
その操作でDB上のレコードでフラグなり更新されて、それで初めてダウンロード可能になるーみたいな
ウイルスがフラグ更新処理まで熟知してたらダメだけど、それしか思いつかなかった

472名無し検定1級さん2018/04/15(日) 18:09:09.46ID:pImlWYNO
午前1の解答公表って本日の何時くらいなの?

473名無し検定1級さん2018/04/15(日) 18:09:44.51ID:nNZ4NDWr
>>467

鼻歌なのに?

474名無し検定1級さん2018/04/15(日) 18:10:08.54ID:MXKvbTWF
>>469
引数の値によって条件分岐で引数付きで関数を
再帰呼び出しって事でしょうけど
開発畑じゃないのでこの問題は正直勘ですね

475名無し検定1級さん2018/04/15(日) 18:10:21.57ID:vW+TOJy3
>>467
むしろ、午前対策せず、久々にIPA試験午前1から受け直したメンバーにとっては、計算さえすれば解ける問題はありがたい

476名無し検定1級さん2018/04/15(日) 18:10:36.60ID:rPsffmbr
>>343
複製ではなくてccサーバに生成してもらうつもりやってんけど
あかんのやろな〜
PC送付はやり過ぎやろ思ってんけどな

477名無し検定1級さん2018/04/15(日) 18:11:21.51ID:pImlWYNO
>>475
アであってる?

478名無し検定1級さん2018/04/15(日) 18:12:30.94ID:UCntvJmF
>>477
合ってる
まあこれは数年前の応用情報過去問にあったし

479名無し検定1級さん2018/04/15(日) 18:13:19.67ID:rPsffmbr
>>437
アップロードする前の正当性確認だと思うよ。
大半の人がそう認識してるかと。

480名無し検定1級さん2018/04/15(日) 18:15:16.52ID:1+txeGrb
俺も仕事忙しいから頭いたかったぞ
午後2は2問しか出来なかったし、着いてから1問やった
あとは奴等の語感に慣れるために答だけ6回分読んだお経読んでるようで頭痛がした
仕事の方が楽だと思った

481名無し検定1級さん2018/04/15(日) 18:16:34.16ID:vLGJrXfr
速報出た?

482名無し検定1級さん2018/04/15(日) 18:17:02.99ID:HTLocmJq
>>458
簡単な引き算間違えてて笑えない俺
1.0 - 0.00463 = 0.9963 ってなんだ。。。

483名無し検定1級さん2018/04/15(日) 18:18:08.09ID:LUN2Dkow
円周率が3で許された時代もあるし、小数点以下は全部切り捨てて計算させてほしい

484名無し検定1級さん2018/04/15(日) 18:19:38.04ID:hWtuIH3+
メールでアップロード者に承認依頼出せばええやんと思ったけど
ファイル転送サーバからじゃメールサーバにアクセスできませんでしたね…

485名無し検定1級さん2018/04/15(日) 18:20:10.14ID:URur5/QR
>>480
文章が読みにくいのはたしかに感じた。
なぜ、趣旨不明な駄文の中に種を混ぜるような文章なのか。
もうちょっと報告書ならコンパクトに書けないものかと。

486名無し検定1級さん2018/04/15(日) 18:21:41.50ID:vLGJrXfr
午後1は2,3
午後2は2を選んだ人が多い感じだったね

487名無し検定1級さん2018/04/15(日) 18:23:32.41ID:jA20+QFG
午後1-3の認識方式はチャレンジレスポンスはダメ?
午後2-2の検索結果は30と0だよね?

488名無し検定1級さん2018/04/15(日) 18:24:01.65ID:pnx99kSm
>>484
シンプルに通知と承認と書いた

489名無し検定1級さん2018/04/15(日) 18:24:02.03ID:EF+VSdQ+
クリックジャッキングがわからんくて、クリック二度押しとか書いたわ
何回押すんや…

490名無し検定1級さん2018/04/15(日) 18:25:02.11ID:1+txeGrb
>>479
ログアウトさせてトランザクションの終了を明示することでそっちの解答は潰してるな
用語問題として対応されないように

491名無し検定1級さん2018/04/15(日) 18:25:05.06ID:vLGJrXfr
>>489
クリック不正って書いたお(´・ω・`)

492名無し検定1級さん2018/04/15(日) 18:27:48.21ID:EIWh8MNS
午後2で問1と問2どっちにするか10分悩んで結局問1にしたけど、どっちのほうが簡単だったんやろか
問1は読解で問2は知識を問うような感じ?

493名無し検定1級さん2018/04/15(日) 18:27:55.48ID:URur5/QR
俺しか回答かいたやつがいそうにないから俺のは書けないわ
クリックのところ

494名無し検定1級さん2018/04/15(日) 18:28:19.74ID:hAtd6N27
◆◆◆◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆◆◆  \\ ≪ ワカヤマンとは和歌山のIT系資格試験マニアです ≫ //
◆◆
 ・和歌山県和歌山市出身の40代半ばで都会に対して強い憧れを抱いている。
 ・自称和歌山大学システム工学部卒(偏差値48程度)の自宅警備員(引きこもり)である。※https://www.facebook.com/profile.php?id=100015107231671
 ・社会復帰を目指しているが社会適応能力が著しく欠如しており、実質2chに明け暮れている。レスポンスの早さには定評がある。
 ・就業に支障を来たす程、語彙が乏しく、貧弱な一行レスを多投する。資格試験においても読解問題や記述問題で相当苦労している。
 ・パソコンやIT系資格試験に強い関心があり、お勧めの本はないかと話題を振ることが多く、自作自演でレスをする。書込みID確認に強い拘りを持つ。
 ・首都圏在住の資格合格者に根強い憎しみを抱いており、とりわけコテハン9氏やアナル男爵氏に対する思い入れが強く、「氏ね」等連呼する。
 ・H24NW試験において9氏に直接対決を挑むも惨敗を喫する。9氏は野球やTVゲーム等に夢中になりながらも合格。この年の和歌山県合格者はわずか1名。
 ・NW試験の出題予想を披露するがあまりにもスカタンであり、嘲笑の的となる。H22〜29年度NW試験8年連続不合格である。
 ・H25〜29年度AU試験を受験する。語彙力、文章能力が著しく欠如しているため、受験自体見当違いであり、不合格となる。和歌山県合格者は2年連続ゼロ。
 ・NW試験前後は男性の性器を象ったAAでスレ住人、とりわけ合格者に対して度重なる挑発行為を行う。
 ・気に入らないことがあると発狂し、AAの連投、スレの乱立、過疎スレへの誘導、センスを感じさせない煽りや一行レス自演を披露する。
 ・H26年度秋期合格発表時に他人の合格に便乗しようとするが和歌山県の壊滅的な合否統計情報に阻まれ、嘗てないほど精神不安定に陥っている。
 ・真昼間から頻繁に自宅ADSL回線でntwkym0*****.wkym.nt.adsl.ppp.infoweb.ne.jpというホストを利用して書き込みをしている。
◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

495名無し検定1級さん2018/04/15(日) 18:28:34.23ID:jA20+QFG
利用者ID、パスワード、セッションIDでダメですか?

496名無し検定1級さん2018/04/15(日) 18:28:38.09ID:HwWzZ8pK
>>493
クリッククリクリクリトリス?(´・ω・`)

497名無し検定1級さん2018/04/15(日) 18:29:40.40ID:URur5/QR
>>496
字数がはまってるのがうけた

498名無し検定1級さん2018/04/15(日) 18:30:32.79ID:I915q+kH
もう他の高度取ったのに毎回毎回会社申し込みで強制されるの嫌でたまらんわ。
管理職連中は総じて持ってないしな。
本当に必要なら10万ポッチの報奨金でなくて、業務時間中に勉強やらせろや。

499名無し検定1級さん2018/04/15(日) 18:32:07.84ID:1+txeGrb
>>498
俺、試験休みも取ったことないけど

500名無し検定1級さん2018/04/15(日) 18:32:32.54ID:HwWzZ8pK
>>492
俺も3分考えたなあ
2は題意がよくわからないのが多かった
1は一見面倒そうだけど、余った時間で見たら結構書けそうだったから
結果は同じくらいだったかも

501名無し検定1級さん2018/04/15(日) 18:32:57.08ID:I915q+kH
午後1-3は最近騒がれてりmimikatz攻撃と思われるネタがあったな
実務に即した形の出題してるんやろか

502名無し検定1級さん2018/04/15(日) 18:34:04.43ID:1+txeGrb
確か厚労省が自己啓発も労働時間だって言ってる記事が最近出てた
だから若いやつには何も言わないようにした
東京労基署に申告してみたらいい

503名無し検定1級さん2018/04/15(日) 18:34:21.63ID:I915q+kH
>>499
俺もさ
今からvbcorpにパッチ当ててくるさ。

504名無し検定1級さん2018/04/15(日) 18:34:45.83ID:8tJiGvBT
午後IIは語句問題が全部わかったから問2を選んだ
ても記述はひどいことになった

505名無し検定1級さん2018/04/15(日) 18:36:08.12ID:et4sWx/O
・午後1 問2

設問1
(1)x1.y1.z1.4
(2)b.迷惑メール対策サーバ c.Webメールサーバ d.外部メールサーバ
設問2
(1)インターネット上のドメイン名に対する再帰問合せ
(2)マルウェアスキャンが行われてないメールが送信される
 業務上必要のないメールが送信される
設問3
(1)送信元IPアドレスが運用PC-LAN上のPCからのアクセスを拒否する
(2)送信元IPアドレスが運用PC-LANのとき、T社標準ソフトの各ベンダのサイト以外へのアクセスを遮断する

答え合わせしようぜ(´・ω・`)

506名無し検定1級さん2018/04/15(日) 18:36:48.47ID:DFi7lyyM
>>502
おー、ほんとだこんなのあるんだ。
そもそも経営者じゃないから何の意図もないんだけど、
一般常識範囲内のつもりでがんばれとか言っちゃいそうだわ。気を付けよう。

507名無し検定1級さん2018/04/15(日) 18:38:15.46ID:p355KvoZ
>>505
1の(1)から間違ってるぞ

508名無し検定1級さん2018/04/15(日) 18:38:23.37ID:1+txeGrb
運用LAN用のFWのIPアドレスって書いた

509名無し検定1級さん2018/04/15(日) 18:39:02.31ID:URur5/QR
今回の試験で始めてしった単語
「クリックジャッキング」
俺みたことあるよ、これ
たしかKB2952664って名前のやつ

510名無し検定1級さん2018/04/15(日) 18:39:32.36ID:1+txeGrb
よく考えたらipアドレス変わらないし

511名無し検定1級さん2018/04/15(日) 18:39:37.03ID:R74xXdrw
「手順2の途中に」ではなく「手順2の後に」であるため、現状の3が4になって3の部分に追加するということでしょう。
また、旧手順3〜旧手順4は何も変わっていないので、ダウンロードキーの追加はないでしょう。
「他のシステムを操作するだけで完結し、アップロードとダウンロードの作業に変更を加えない手順」を考えるのが自然でしょう。

512名無し検定1級さん2018/04/15(日) 18:39:49.24ID:et4sWx/O
>>507
マジか 時間配分ミスって見直す時間なかったんだよな(´・ω・`)

513名無し検定1級さん2018/04/15(日) 18:40:51.99ID:LUN2Dkow
>>505
まるっきり一緒
心中しようぜ

あと1-1はそれが正解だと思うんだけど

514名無し検定1級さん2018/04/15(日) 18:40:53.50ID:gr0ehgGj
>>479
問題文ではアップロードした後の追加手順を聞かれてるんだけど

515(*´∀`)おちたっぽい2018/04/15(日) 18:41:07.02ID:tf1d39Rz
2018年春 情報処理安全確保支援士試験の自分なりの解答
https://ameblo.jp/pochifx/entry-12368607966.html

516名無し検定1級さん2018/04/15(日) 18:41:46.79ID:iTb1Ldmb
クリックとフォージェリ間違えた。
これ1問何点ぐらい?

517名無し検定1級さん2018/04/15(日) 18:42:33.40ID:+ND6AlH6
顔文字ガイジまた落ちたのか

518名無し検定1級さん2018/04/15(日) 18:42:38.36ID:LUN2Dkow
あ、もしかして、x1.y1.z1.0/24とか?

519名無し検定1級さん2018/04/15(日) 18:45:28.26ID:URur5/QR
あれ?俺が誤解してんのかもだけど
505の設問3
たしか串への対策じゃなかったっけ?

それだと内部からWebサーフィンができなくなるような?

520名無し検定1級さん2018/04/15(日) 18:45:35.19ID:HwWzZ8pK
>>518
IPアドレス単位って書いてあるよなあ
サブネットを指定できるとは書いてない

521名無し検定1級さん2018/04/15(日) 18:46:04.64ID:I298WI2j
1-1は外部メールサーバのipアドレスであってると思うけど

522名無し検定1級さん2018/04/15(日) 18:46:32.43ID:RbiEJmIy
メールが送信されるサーバのIPだから"x1.y1.z1.4"であってるはず。

523名無し検定1級さん2018/04/15(日) 18:46:57.11ID:GboYhOzx
>>505
設問2以外は一緒だなw

524名無し検定1級さん2018/04/15(日) 18:47:06.94ID:URur5/QR
>>516
行政書士の場合は、記述の配点が3問で一つ30点という凄いのがあってだな
と、とくとくと

525名無し検定1級さん2018/04/15(日) 18:47:51.26ID:et4sWx/O
・午後1 問3

設問1
(1)a.ウ b.エ
(2)c.ア d.ウ
設問2
(1)ファイル配信サーバから研究開発PCへのHTTP通信はFW2で禁止されているため
(2)e.アップロード用URL f.利用者ID g.パスワード
(3)不正なファイルがアップロードされてから4時間以内に選択してダウンロードしないと感染しないため
設問3
h.高い i.研究開発PCから配信サーバへの通信が制限されてないから
j.低い k.FW2によって感染活動を遮断できるから
設問4
利用者IDの所持者への確認

答え合わせしようぜ(´・ω・`)

526名無し検定1級さん2018/04/15(日) 18:48:13.82ID:HwWzZ8pK
まだ正当固まってこないの?

527名無し検定1級さん2018/04/15(日) 18:49:27.02ID:GboYhOzx
>>522
おれも、それにした

528名無し検定1級さん2018/04/15(日) 18:49:35.29ID:pnx99kSm
>>525
ほぼ同じ

529名無し検定1級さん2018/04/15(日) 18:50:11.26ID:URur5/QR
SPFは、微妙な実態があって、
ドメイン逆引きでのIPと、MX引きの検査が両立しているような。

530(*´∀`)おちたっぽい2018/04/15(日) 18:52:24.72ID:tf1d39Rz
>>515
(4) k= 診断用の有料会員と一般会員        (13/15文字)
  l= ログインしている有料会員のセッションID  (20/20文字)

kは、「アカウントそれぞれについて、」と続くから2つのアカウントを書くのだと思った(*´∀`)ここは正解でしょ。

531名無し検定1級さん2018/04/15(日) 18:52:40.67ID:I298WI2j
>>525 ほぼ同じです
2の(3)はあまり自信がなかったのですが、同じように書いてる人がいて安心しました

532名無し検定1級さん2018/04/15(日) 18:52:52.73ID:URur5/QR
例にもあるが、受信用の迷惑メール対策サーバと送信専用のメールサーバを併用するとき、
MX逆引きとの一致では、マッチしないことがある。

533名無し検定1級さん2018/04/15(日) 18:55:56.37ID:GboYhOzx
>>525
すごいね

俺より出来てそう・・・

設問2の(2)のまとめて搾取する方法が書いてないのは
単なるミスかな?

534(*´∀`)おちたっぽい2018/04/15(日) 18:59:09.67ID:tf1d39Rz
>>522 11ページに
「インターネットから」が2回も書いてる迷惑メールサーバが正解でしょ。a=x1.y1.z1.2

535名無し検定1級さん2018/04/15(日) 19:00:06.37ID:HwWzZ8pK
クリック数の水増し
と書いておけば少しは点くれたかもなあ

536名無し検定1級さん2018/04/15(日) 19:01:05.65ID:hAtd6N27
|┌──────────┐ 経歴書
||    /      \      | ┌─────────────────────
||  /  ─    ─\    | |氏名:ファイトキチガイ連呼終身名誉死刑囚ワカヤマン
||/    (●)  (●) \ | ├─────────────────────
|||      (__人__)    |. | |年齢:40代 現住所:和歌山県
||\      ` ⌒´   ,/.  | ├─────────────────────
||...イ.ヽヽ、___ ーーノ゙- 、   | |ホスト情報:ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp
||   |  '; \_____ ノ.|ヽ i....| ├─────────────────────
||   |  \/゙(__)\,| i  | | |一言:誘導する奴等は全員ファイトキチガイと見なします。
|└──────────┘ └─────────────────────
| ┌───┬─┬───────────────────────────
| |      |  |          経歴
| ├───┼─┼───────────────────────────
| |・本スレに誘導が行われると間を置かず無差別にファイトキチガイ、ファイキチと罵る。
| | ファイトキチガイは特定の人物ではないらしい。
| |・スレ乱立40代無職。実務に関する話題が苦手である。実はファイトネタの生みの親である。
| |・トラップでIPを抜かれる。その際、何が起こったのか理解できず沈黙の後、
| | 「怖い」と動揺を隠し切れない様子であった。
| |・ホスト情報を晒してまでよく運営に殴り込んだが悉くスルーされた。
| |・資格スレではご丁寧に試験会場(近畿大学和歌山キャンパス)を晒す。
| |・発狂。誰と戦っているの。ワカヤマンはもういない。ワカヤマンではないと泣き付く。
| |・見ての通り文章能力が乏しく論述試験でも不合格を繰り返している。
| |・無関係のスレ住人複数を有名コテと見誤り、罵る等迷惑行為を重ねてきた。
| |・被害に遭った住人にHPや試験委員を通じてIPAに通報される。
| | 自分でうっかり晒した画像やホスト情報等も提供されており、IPAに人物特定される。
| ├───┼─┼───────────────────────────

537名無し検定1級さん2018/04/15(日) 19:01:08.74ID:I298WI2j
午後1問2の(2)は「メールの送信者が送信者メールアドレスを詐称するおそれがある」と「インターネットへの送信の必要がない者がインターネットにメールを送信できる」とかいた
マルウェアスキャンの話もあったし迷ったけど

538名無し検定1級さん2018/04/15(日) 19:01:14.40ID:iTb1Ldmb
>>524
1問5点でもアウトだわw

539名無し検定1級さん2018/04/15(日) 19:01:23.41ID:hAtd6N27
|┌──────────┐ 経歴書
||    /      \      | ┌─────────────────────
||  /  ─    ─\    | |氏名:ファイトキチガイ連呼終身名誉死刑囚バカヤマン
||/    (●)  (●) \ | ├─────────────────────
|||      (__人__)    |. | |年齢:40代 現住所:和歌山県
||\      ` ⌒´   ,/.  | ├─────────────────────
||...イ.ヽヽ、___ ーーノ゙- 、   | |ホスト情報:ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp
||   |  '; \_____ ノ.|ヽ i....| ├─────────────────────
||   |  \/゙(__)\,| i  | | |一言:よく使っている難解な熟語は「不憫…」です
|└──────────┘ └─────────────────────
| ┌───┬─┬───────────────────────────
| |      |  |          経歴
| ├───┼─┼───────────────────────────
| |・低学歴ニートであることが完全にバレているにも関わらず隠し続けてきた。
| |・うっかり者で天然ボケである。重篤なコミュ障害。
| |・かねてより恨みを持つ野球好きアホコテ9氏に喧嘩を売り、試験で返り討ちに遭った。
| | 以後、荒らしなどを必ず9氏の仕業にする。他人に濡れ衣を着せる習性がある。
| |・スレ立て時に合格宣言を強要したため住人から強い反発と総スカンをくらう。その後、強要しなくなる。反省の色がうかがえる。
| |・唯一得意な熟語に「不憫…」があり、↓11年前wから天敵の9氏を罵る際などに使用する。指摘されて使用を躊躇する。
| | http://school7.2ch.net/test/read.cgi/lic/1173064400/280
| | http://ikura.2ch.net/test/read.cgi/lic/1344659507/979
| |・ファイトキチなる敵を作り出し一人芝居でスレッドの保守をしている。
| |・聞き及ぶところによればファイトには元ネタ(自分自身の発言)があり、
| | 揚げ足を取られたためファイトスレを頑なに拒むようになった。
| ├───┼─┼───────────────────────────

540名無し検定1級さん2018/04/15(日) 19:01:30.09ID:Ys0vjatY
>>534
迷惑メールサーバには「受信したメールをWebメールサーバにSMTPで転送する機能」があるだけで、送信についての記述は外部メールサーバの方では?

541名無し検定1級さん2018/04/15(日) 19:01:39.08ID:hAtd6N27
ま た お ま え か ! 11年前から不憫… キ チ ガ イ ワカヤマン

テクニカルエンジニア【情報セキュリティ】Part8
280 :名無し検定1級さん:2007/03/24(土) 15:34:36
9って専門学生なんだ

かわいそう…
不憫…
http://school7.2ch.net/test/read.cgi/lic/1173064400/280

      .l''',!     .r-、      .,、=@      .l''',!     ./ー、,,,_     .r-,
   .广''''″.¨゙゙!  .,,,丿 {,,、、,  .v-l゙ .!-r/i、  广''''″.¨゙゙!   .!、,  l゙     | .} ,
   .゙l---, ぃ"  .|     .|   .|   _,,{゙l .ヽ  ヽ--i、 .ぃ"  .,,,,,,,,二i"   .,..-" .ヽl、゙l
   r---┘.―'i、 "',! ./ニニニ、   ̄| .L,,,,,゙l,,i´ .r---┘.―'i、  .|    :,!   |    .l .|、
   |__ ._,,,,}  ノ .| |   l゙  ./   ゙'i、 .|__ ._,,,,}  "''''ツ ./   "''ト .|゙i、 ||、゙l
   .,―-" |    .ノ .l゙ `"゙゙゙'"  ,i´,〕゙゙^'i、 |  .,―-" |     ../  `i、    l゙ ,l゙ | |.゙l.,ノ
   .l゙ .,,,,,, .\  .l゙ .l゙ ,,    .l゙ .|.} |  | .|  / .,,,,,, .\   ../ .,.i、 |    l゙ .l゙ .| .,! .゛
   | し,,l゙ .、 ゙,! ,l゙ ,l゙.i".゙゙'''''"! ゙l .″.|.,!'''゛ l゙  | .l゙,,,,l゙ .、 ゙,! ,/`/ .| ."'゙゙l ./ .l゙r┘,l゙
   .゙l,  .,/`∪  ゙〃 .`ー--丿 .゙'--ヽ{,,,./  .゙l,,  _/`∪ .゙l.,i´  .!,_,,,/ .l゙../ | .,i´
   ∪ ̄     ∪   | |      ∪      | |     ∪         ∪
               .∪             ∪

  ‐ニ三ニ‐  ‐ニ‐‐ニ三ニ‐   ‐ニ‐   ‐ニ三ニ‐  ‐ニ‐      ‐ニ三ニ‐

542名無し検定1級さん2018/04/15(日) 19:01:57.21ID:hAtd6N27
ま た お ま え か ! 11年前から不憫… キ チ ガ イ ワカヤマン

テクニカルエンジニア【情報セキュリティ】Part8
280 :名無し検定1級さん:2007/03/24(土) 15:34:36
9って専門学生なんだ

かわいそう…
不憫…
http://school7.2ch.net/test/read.cgi/lic/1173064400/280

      .l''',!     .r-、      .,、=@      .l''',!     ./ー、,,,_     .r-,
   .广''''″.¨゙゙!  .,,,丿 {,,、、,  .v-l゙ .!-r/i、  广''''″.¨゙゙!   .!、,  l゙     | .} ,
   .゙l---, ぃ"  .|     .|   .|   _,,{゙l .ヽ  ヽ--i、 .ぃ"  .,,,,,,,,二i"   .,..-" .ヽl、゙l
   r---┘.―'i、 "',! ./ニニニ、   ̄| .L,,,,,゙l,,i´ .r---┘.―'i、  .|    :,!   |    .l .|、
   |__ ._,,,,}  ノ .| |   l゙  ./   ゙'i、 .|__ ._,,,,}  "''''ツ ./   "''ト .|゙i、 ||、゙l
   .,―-" |    .ノ .l゙ `"゙゙゙'"  ,i´,〕゙゙^'i、 |  .,―-" |     ../  `i、    l゙ ,l゙ | |.゙l.,ノ
   .l゙ .,,,,,, .\  .l゙ .l゙ ,,    .l゙ .|.} |  | .|  / .,,,,,, .\   ../ .,.i、 |    l゙ .l゙ .| .,! .゛
   | し,,l゙ .、 ゙,! ,l゙ ,l゙.i".゙゙'''''"! ゙l .″.|.,!'''゛ l゙  | .l゙,,,,l゙ .、 ゙,! ,/`/ .| ."'゙゙l ./ .l゙r┘,l゙
   .゙l,  .,/`∪  ゙〃 .`ー--丿 .゙'--ヽ{,,,./  .゙l,,  _/`∪ .゙l.,i´  .!,_,,,/ .l゙../ | .,i´
   ∪ ̄     ∪   | |      ∪      | |     ∪         ∪
               .∪             ∪

  ‐ニ三ニ‐  ‐ニ‐‐ニ三ニ‐   ‐ニ‐   ‐ニ三ニ‐  ‐ニ‐      ‐ニ三ニ‐

543名無し検定1級さん2018/04/15(日) 19:02:11.43ID:URur5/QR
でも、模範解答はMXとのマッチだから、当然迷惑メールサーバのIPと書かせるんじゃないかな
相手からみたら、送信元との一致しないけどね。
だから、実際は、TXTがかかれていれば信用する実装のはす

544名無し検定1級さん2018/04/15(日) 19:02:16.63ID:hAtd6N27
【10年以上前から“不憫…”大好きワカヤマン氏のスカタン出題予想(大爆笑)】
==================スカタンレス・オブ・ザ・イヤー2012==================

ネットワークスペシャリスト Part29
340 :名無し検定1級さん:2012/08/19(日) 22:07:56.06
結局まだ1時間しか勉強してないっす     →何時間勉強したら気が済むんだぁ
今から集中して頑張ります。

このスレで野球?の話してる人って田舎の暴走族みたいで不憫     →田舎の暴走族ってどんなんだぁ
大人に成長するまでは、ストレス発散大変だよね
早くキッカケでもつかめるといいね!ファイト*^o^*     →ファイト*^o^*元ネタ。キモい、キモすぎる。
http://ikura.2ch.net/test/read.cgi/lic/1344659507/340

979 :名無し検定1級さん:2012/09/13(木) 23:34:15.12
なぜ、どこぞの野球スレに行かないのか不思議な問題児。
野球の話する奴の試験情報なんていらねぇーよ、○ねごみくず
っとか言われたいのだろう。なんか不憫・・・     →11年前から同じ「不憫」使って9さんに粘着。

出題範囲ある程度基本は覚えた。
これからはより細かい所まで覚える事で確実に合格してみせる。     →キチガイ合格宣言も虚しく結果不合格。これこそ不憫・・・

シラバス的にはライブマイグレーションとか出題されそうじゃね?     →ないない。出題されてない(笑)
http://ikura.2ch.net/test/read.cgi/lic/1344659507/979

テクニカルエンジニア【情報セキュリティ】Part8
280 :名無し検定1級さん:2007/03/24(土) 15:34:36     →11年前から同じ「不憫」使って9さんに粘着。
9って専門学生なんだ

かわいそう…
不憫…
http://school7.2ch.net/test/read.cgi/lic/1173064400/280
=================================================================

545名無し検定1級さん2018/04/15(日) 19:02:27.62ID:GboYhOzx
おれは、

午後1-2の設問3で

h 高い
i 感染経路上にFWが存在しないので、感染を禁止できないから
j 低い
k FW2で、ファイル共有プロトコルの通信を禁止しているから

って書いた。

字数制限がきつくて、伝わってないかもしれないけど
「更新ファイルの提供に使用するプロトコルはファイル共有プロトコルではない」
とあるから、FW2にてファイル共有プロトコルは許可されないよね  たぶん。

546名無し検定1級さん2018/04/15(日) 19:04:12.07ID:GboYhOzx
>>540
おれもそう思った

547名無し検定1級さん2018/04/15(日) 19:07:18.41ID:EIWh8MNS
a=x1.y1.z1.4じゃないの?

548名無し検定1級さん2018/04/15(日) 19:09:05.88ID:ySOr1Azs
久しぶりに高度試験受けたら受験率がすごい低かったんだけど、この試験って開始時からこんなもん?

午前2開始時点で100人分ほど席あったのが30人もいなかった気がするんだが

549名無し検定1級さん2018/04/15(日) 19:10:44.81ID:s74FY/ly
こっちも60人中30人欠席でびっくりした

550名無し検定1級さん2018/04/15(日) 19:10:53.10ID:URur5/QR
>>546
そうだと思う。
相手からみたらNATされたグローバルIPで見えるから、外部メールサーバを書かないといけない
けれど、相手が検証するときは、MXでしかメールサーバと断定できる材料がない。
また、外部メールサーバのIPをMXに記載すると、実際にメールを送達するときに外部メールサーバに向けてSmtpを張り出す。
当然、不達になるからショうガイダーと騒がれてつるし上げを食らう
と思うの

551名無し検定1級さん2018/04/15(日) 19:11:27.66ID:GboYhOzx
>>548
それ、どこの地域?

ちなみに埼玉は、めっちゃ人口密度が高くて、ゲホゲホしてる人が何人もいて、
風邪移されそうになったわ・・

高度試験って、ガラ空きの印象が強かったけど
最近は、そんなことない印象

・・・でも、午後2を受ける頃には退散する人も結構いたけどw

552名無し検定1級さん2018/04/15(日) 19:12:27.63ID:AnQN7ZWL
脇臭カス
ヤニカス
試験管靴カツカツ音鳴らしカス
お尻痛くなる椅子カス

ひどい試験場だった

553名無し検定1級さん2018/04/15(日) 19:12:52.58ID:R74xXdrw
受信:インターネット→迷惑メール対策サーバ→Webメールサーバ
送信:Webメールサーバ→外部メールサーバ→インターネット

SPFは、受信側のメールサーバがSMTP通信してる時の、ソースIPアドレス使うだけだと思うけど

554名無し検定1級さん2018/04/15(日) 19:14:22.38ID:1+txeGrb
>>545
ファイルサーバー側から通信を開始できないから

555名無し検定1級さん2018/04/15(日) 19:14:49.84ID:URur5/QR
>>551
あー。実は俺も埼玉。それも芝浦工業大学だった。
げほげほいってたな。
まー俺がヤニヤロウだけど!ね

556名無し検定1級さん2018/04/15(日) 19:16:28.30ID:EIWh8MNS
こっちは空席少なくてびっくりしたわ
免除組だったけど9割は受けてた

557名無し検定1級さん2018/04/15(日) 19:17:39.70ID:p355KvoZ
埼玉在住だけど希望受験地域を東京にしておいて良かったわ
会場が城北高校だったから男しかいなかったけど

558名無し検定1級さん2018/04/15(日) 19:19:01.72ID:URur5/QR
>>553
規則、規約はその通り。
smtpでtcpコネクションをうけたとき、受領してよいかの判断にSpfのtxtを参照して、ipが一致したら受けとる仕組み。
だから外部メールサーバを書くべきなんだけど、あんまそうはなっていない。

559名無し検定1級さん2018/04/15(日) 19:19:28.28ID:GboYhOzx
>>555
まさかの同じ部屋?!w

560名無し検定1級さん2018/04/15(日) 19:20:00.28ID:JWojdnh1
>>449
含めていいんじゃない?
可用性って利用者から見た利用可能時間だし。

561名無し検定1級さん2018/04/15(日) 19:22:34.76ID:5wLlMrm7
>>530
IDの登録を確認をしたいんだから、限定商品のリンクが表示されるかどうか確認したほうが良いんじゃね(´・ω・`)?

562名無し検定1級さん2018/04/15(日) 19:24:04.21ID:URur5/QR
>>559
俺、顔全員チェックしてるよ。
二部屋あったから、別だと思おう!

563名無し検定1級さん2018/04/15(日) 19:27:05.76ID:5wLlMrm7
そーいえば、おまいらが解答用紙の裏ネタを引っ張るから、解答用紙が両面印刷になってたね(´・ω・`)

564名無し検定1級さん2018/04/15(日) 19:27:55.09ID:URur5/QR
でも、俺も感じたんだけど、午後2で退出するとき、午前より人が減ったな、とは感じた。

足切りとかで途中抜けしてんじゃねぇよ?
最後まで問題に取り組んで、そこから気付きよや知らなかったことを得る意思を捨てんな!
とわ思った。

565名無し検定1級さん2018/04/15(日) 19:29:14.89ID:nskaICRu
ひどい誤字

566名無し検定1級さん2018/04/15(日) 19:31:21.57ID:4NPwAJzC
午前2の回答は20時なんか?

567名無し検定1級さん2018/04/15(日) 19:32:07.15ID:URur5/QR
誤字のクレームは、スマホにいえ

568名無し検定1級さん2018/04/15(日) 19:34:23.67ID:b9Q0fpZJ
だいたい20時

569名無し検定1級さん2018/04/15(日) 19:36:46.70ID:pImlWYNO
>>568
いつもそんな時間だっけ?

570名無し検定1級さん2018/04/15(日) 19:37:16.86ID:LoM46fjF
午後2 問2 設問4(3),(4)が意味わからんかった…

571名無し検定1級さん2018/04/15(日) 19:37:36.76ID:x3eVYrf5

572名無し検定1級さん2018/04/15(日) 19:38:20.32ID:et4sWx/O
午後2問2の設問4(1)g あんま考えずに100と書いたアホは私です(´・ω・`)

573名無し検定1級さん2018/04/15(日) 19:40:02.72ID:UErFc2nk
午後1は
情報量が多すぎて整理できず
いつも混乱して終わる(笑)
また秋だな。

574名無し検定1級さん2018/04/15(日) 19:40:23.41ID:wSfkSO4q
おれも100て書いた。
仲間〜

575名無し検定1級さん2018/04/15(日) 19:40:46.28ID:Qc/i2giC
安心しろ
俺も100って書いたし

576名無し検定1級さん2018/04/15(日) 19:41:29.75ID:UCntvJmF
このスレは見るけどお前らの午後の回答は見ない
怖いから

577名無し検定1級さん2018/04/15(日) 19:46:13.78ID:qDYecbVI
午前2の問2ってイだよな?

578名無し検定1級さん2018/04/15(日) 19:47:41.81ID:s74FY/ly
>>426
自分は試験開始前に問題冊子の「C++」の文字が透けて見えた時点で問1を切りましたw

579名無し検定1級さん2018/04/15(日) 19:49:22.43ID:gr0ehgGj
午後1-2設問3間違えた。

直前に事務PCとファイル転送サーバーが感染するシナリオがあったから
そこらへんに置きたくないって思って釣られた。

h 低い
i FW2で研究開発LANに必要なもの以外遮断できる為
j 高い
k 中間LANでは事務PC等の通信を遮断できず、リスクが高くなる

580名無し検定1級さん2018/04/15(日) 19:53:00.73ID:h6iw61he
午後2 1問って簡単だったよなー
問2の方が解答欄少なくて
尚且つ一見簡単そうな攻撃手法を答えさせるのが罠だと思って問1にした

サービス問題の年に合格しておきたいなー

581名無し検定1級さん2018/04/15(日) 19:57:14.61ID:+r6EvFRE
>>505
ネットワーク示すのに4はないやろ
1234って存在するネットワークアドレスは0やろ

582名無し検定1級さん2018/04/15(日) 19:59:56.23ID:5wLlMrm7
>>581
ナカーマ(・∀・)人(・∀・)

583名無し検定1級さん2018/04/15(日) 20:01:06.71ID:HhX2qQyd
>>581
発信元は外部メールサーバだからIPアドレスでもいいと思うんだけどなぁ
/24にすると他のサーバが乗っ取られたときにSPAM送り放題だから、IPのみでいいって判断した

584名無し検定1級さん2018/04/15(日) 20:01:22.80ID:guFTlGwN
午前解答きた

585名無し検定1級さん2018/04/15(日) 20:01:35.98ID:R74xXdrw
問題とかきてるぞー

586名無し検定1級さん2018/04/15(日) 20:02:28.46ID:ka7IHbxW
午前公式まだー?

587名無し検定1級さん2018/04/15(日) 20:03:51.08ID:GboYhOzx
SPFは、SMTP送信元IPの確認じゃない?

https://milestone-of-se.nesuke.com/l7protocol/smtp/dkim-spf-senderid/

588名無し検定1級さん2018/04/15(日) 20:03:55.40ID:quKZtRqO

589名無し検定1級さん2018/04/15(日) 20:04:11.15ID:wSfkSO4q

590名無し検定1級さん2018/04/15(日) 20:04:26.22ID:R74xXdrw
問24は99.52でした

591名無し検定1級さん2018/04/15(日) 20:06:39.67ID:46EAkXur
午前IIは22/25
とりあえず安心

592名無し検定1級さん2018/04/15(日) 20:08:17.70ID:MN1pZIli
>>550
インターネットからの問い合わせに対して名前解決しなければならないから
受信するサーバー即ち、迷惑メールサーバーを設定するのでは??

593名無し検定1級さん2018/04/15(日) 20:08:56.93ID:+HdW94Xj
15/25だった笑

594名無し検定1級さん2018/04/15(日) 20:09:24.55ID:+L/xauzH
午前1:22/30
午前2:16/25

午前1だけを合格できるように応用の過去問だけやったけど
午前2もギリギリ受かって嬉しい(*´ω`*)

595名無し検定1級さん2018/04/15(日) 20:10:57.31ID:8yt/5P5p
午前Uは24/25!!
午後が問題だな…

596名無し検定1級さん2018/04/15(日) 20:11:53.58ID:4NPwAJzC
午前通った〜
またここから2ヶ月のもやもやと闘うのか…

597名無し検定1級さん2018/04/15(日) 20:12:41.23ID:vVbbWyEI
午前2 25/25だったわ

598名無し検定1級さん2018/04/15(日) 20:14:21.13ID:HhX2qQyd
みんなすごいな〜
おれあかんかったわ

秋に向けて今日からがんばる

599名無し検定1級さん2018/04/15(日) 20:14:27.71ID:Z/e6+lCs
19点だった。

午後の問題は、どこかで解答予想あるんでしょうか?

6月まで長すぎる

600名無し検定1級さん2018/04/15(日) 20:14:28.33ID:URur5/QR
ャーン
設問数があわないとおもったらSGだった

601名無し検定1級さん2018/04/15(日) 20:14:48.85ID:ocKFYn38
>>416
インコチェックとか、返金済んだで事件落ち着いたの
3月入ってからじゃねーか
問題に間に合うわけねー

602名無し検定1級さん2018/04/15(日) 20:17:47.08ID:DFi7lyyM
受けてないけど問題見てきた。
まるでネットワークの試験だね。ここまで偏っていいものか。
去年受けといてよかったわ。

603名無し検定1級さん2018/04/15(日) 20:18:08.76ID:pImlWYNO
解答速報でたーーー

604名無し検定1級さん2018/04/15(日) 20:18:40.35ID:pImlWYNO
午前1 ギリかと思ったら余裕であっていたわ!

605名無し検定1級さん2018/04/15(日) 20:18:43.80ID:88vrOQlw
午前2 16点 なんとかセーフ
応用情報と比べて、午前細かいというか、難しいというか、きついというか
単純に俺の勉強不足かね

606名無し検定1級さん2018/04/15(日) 20:19:33.50ID:I+QB5yqK
午前IIノー勉でいったら15/25のギリギリだっわw

607名無し検定1級さん2018/04/15(日) 20:19:39.91ID:/ptcCUzu
とりあえず足切りは免れたか。

608名無し検定1級さん2018/04/15(日) 20:21:40.62ID:URur5/QR
午前1
17問正答で足切りでした。
ありがとうございました

609名無し検定1級さん2018/04/15(日) 20:22:01.00ID:+HdW94Xj
ちなみに午後1のURLとユーザー、パスワードの取得ってキーロガーじゃダメかな?

610名無し検定1級さん2018/04/15(日) 20:22:26.45ID:s74FY/ly
午前1で死んでもう帰ろうかと思ったぐらいなのに採点したら26/30で我ながら引いたわ
午前2も22/25だったので安心

611名無し検定1級さん2018/04/15(日) 20:22:47.59ID:DFi7lyyM
高度の午前1で切られる人は受けるのが早い

612名無し検定1級さん2018/04/15(日) 20:22:59.42ID:MN1pZIli
午前1を落ち続けて苦節1年。
ついに報われた。

午前1:25/30
午前2:21/25

とはいえ今回の午前1簡単だったなー

613名無し検定1級さん2018/04/15(日) 20:23:07.17ID:88vrOQlw
あと午前2
問22シーケンス図なんて翔泳社のテキストに載ってないぞ
応用情報のテキストも復習したほうが良いのかね 

614名無し検定1級さん2018/04/15(日) 20:24:15.55ID:NY4m3ryN
ふー、なんとか午前PASS

615名無し検定1級さん2018/04/15(日) 20:24:41.41ID:BB4RhLjQ
午前なんて情報処理安全確保支援士試験ドットコムの問題一週間電車でポチポチやってれば通るやろ

616名無し検定1級さん2018/04/15(日) 20:24:47.60ID:4NPwAJzC
資格の名称をセスペに戻してほしいな
問題にやたら安全確保支援士の○○さんが出てきて煩かった

617名無し検定1級さん2018/04/15(日) 20:24:52.02ID:ocKFYn38
お前ら、午前通ったとか言ってるが、
午前の解答用紙裏面見て丸付けたか?

618名無し検定1級さん2018/04/15(日) 20:24:57.91ID:Z/e6+lCs
>>613
過去問からの流用 

619名無し検定1級さん2018/04/15(日) 20:25:09.23ID:a53Ypmg9
午前パスしたけど、また、午後でシボンヌか。

620名無し検定1級さん2018/04/15(日) 20:25:38.92ID:URur5/QR
>>612
おめめ!落ちた俺がいうことじゃないが
努力した人間が報われるのが健全だよ

621名無し検定1級さん2018/04/15(日) 20:26:19.01ID:0ZQjvJqZ
Q24 なんで 99.52?

バージョンアップを停止時間に含めないと
 ((30+31+30)*24-10)/(30+31+30)*24=0.995421245
選択肢にない。

バージョンアップを停止時間に含めると
 ((30+31+30)*24-(84+10))/(30+31+30)*24=0.956959707
 選択肢(イ)

試験会場では上の計算を99.5まで計算して(ウ)
と思ってて家で電卓で計算して残念と思ったのだが・・

622名無し検定1級さん2018/04/15(日) 20:27:30.10ID:88vrOQlw
>>618
やっぱり過去問が午前勉強の王道ですかね

623名無し検定1級さん2018/04/15(日) 20:27:32.01ID:NY4m3ryN
IPAのサーバー重い

624名無し検定1級さん2018/04/15(日) 20:28:41.22ID:wSfkSO4q
午後2の24のキモは、
『ITサービスの』可用性なんだな。
システムではなく、サービスのってことか。
意地悪い問題だなぁ。

625名無し検定1級さん2018/04/15(日) 20:28:44.16ID:MN1pZIli
>>620
素直に嬉しい。
ありがとう。

あなたの努力も報われることを祈っています。

626名無し検定1級さん2018/04/15(日) 20:29:02.27ID:P3ncDRp5
午前I免除で、午前II19点や、今回は地味に難しかった気がする

627名無し検定1級さん2018/04/15(日) 20:29:07.14ID:wSfkSO4q
訂正
午前2の24

628名無し検定1級さん2018/04/15(日) 20:29:39.60ID:NY4m3ryN
今回のSGは簡単やな

629名無し検定1級さん2018/04/15(日) 20:29:40.90ID:P3ncDRp5
午前 19点や

630名無し検定1級さん2018/04/15(日) 20:30:07.79ID:KtRwaBSM
>>621
SLAで合意してるメンテ時間分、稼働予定時間から引かなければいけないから

631名無し検定1級さん2018/04/15(日) 20:30:34.14ID:88vrOQlw
>>621
((30+31+30)*24-(84+10))/((30+31+30)*24-84)=0.956959707
で計算して気がする俺
でウ

632名無し検定1級さん2018/04/15(日) 20:30:53.38ID:4fSgeN1M
>>609
自分は同じ回答だよ。ダメかな。

633名無し検定1級さん2018/04/15(日) 20:31:07.31ID:ZlM04Krc
午前1 15点
午前2 17点
ダメゼッタイ(´Д`)

634名無し検定1級さん2018/04/15(日) 20:31:31.76ID:URur5/QR
>>622
午前だけでもないが、試験勉強は過去問が重視されると思う。
特に午前は、過去問題をどれだけ解いて、理解したかが重要と改めて思い知らされた。

635名無し検定1級さん2018/04/15(日) 20:32:56.05ID:KtRwaBSM
ワイは午後II、97.5%やったで〜
問9だけ外したわ

636名無し検定1級さん2018/04/15(日) 20:33:26.21ID:KtRwaBSM
午後IIやなくて午前IIやんけ!
疲れてるっぽいし寝るわ

637名無し検定1級さん2018/04/15(日) 20:33:28.01ID:URur5/QR
>>625
任せろ。 次は獲る。
後背を脅かしてやるから、覚悟しておけ

638名無し検定1級さん2018/04/15(日) 20:35:09.35ID:b0TWyzFI
>>635
IPAの中の人かよ

639名無し検定1級さん2018/04/15(日) 20:36:09.14ID:guFTlGwN
勉強時間明らかに足りなかったから午前1だけ受けたけどなんとか通ったわ
秋はネットワーク受けよかな

640名無し検定1級さん2018/04/15(日) 20:36:55.58ID:DLOFEgdX
午後2の1問だれかぁああ

641名無し検定1級さん2018/04/15(日) 20:38:25.68ID:R3DyJfzl
午後I
問2
設問1
(1)(a) xi.y1.z1.4
(2)(b) 迷惑メールサーバ (c) Webメールサーバ (d) 外部メールサーバ
設問2
(1)(e) インターネット上のドメイン名の名前解決
(2)(a) Webメールサーバ回避により許可をしてない者による送信(これ前段削ってインターネットへ付けるべきだな)
  (b) Webメールサーバ回避によりマルウェアによるメール送信(引用個所は分かるが本文によってない(泣))
設問3
(1) PC-LAN用のL3SW2アドレスに対するHTTPの接続拒否
(2) PC-LAN用のL3SW2アドレスに対する全てのURLの接続拒否
(エンドエンドでIPアドレス変わらないのにアホか(泣))

終わったかも

642(*´∀`)おちたっぽい2018/04/15(日) 20:38:30.63ID:tf1d39Rz
>>621 91日あるんだよねぇ。だから10時間の故障だけだと、
=215/216=99.537=99.54%の答えはないんだよ。

IPAは、後で訂正して発表すると思う。 問24は、全員が正解するというラッキー問題になるかもな。

643名無し検定1級さん2018/04/15(日) 20:40:10.24ID:R3DyJfzl
これ見直したら全部直せたのにー

644名無し検定1級さん2018/04/15(日) 20:40:27.68ID:jOMtDDep
午後1の問2、3と、午後2の問2が楽勝、と聞いて安堵した自分が。
やっぱ、らくだったよな。
 
まあ、午後2問2でクリック「ジャグリング」ってかいた程度なんだけどな。

645名無し検定1級さん2018/04/15(日) 20:41:18.39ID:NY4m3ryN
それはひどいw

646名無し検定1級さん2018/04/15(日) 20:41:27.80ID:R3DyJfzl
これ部分店無いの?

647名無し検定1級さん2018/04/15(日) 20:43:31.17ID:cocPLn/p
午後問題は自己採点しても無駄だよ
何点取ったかではなく受験者の上位15%くらいに入れるかが重要

648名無し検定1級さん2018/04/15(日) 20:43:40.79ID:VO1liXVJ
午後2問2 解答晒し合おうぜ

Webアプリを経由せずにwebサーバのファイルを書き換えた場合
Webサイトyのファイルと差分を比較
fw、ソフトウェアの一覧、及びインターネットに公開されているか←文字数が多かったので、「ソフトウェア」を勝手に追加
ディレクトリ、クロスサイト、HTTP、ジャッキング
30、0、イ
Code値を限定商品の値に書き換えてから選択クリック←もっと詳しく書きたいが、文字数が足りない
アクセス権限が異なるアカウント
許可されたアカウントのみ、アクセスできること←手順書なので、語句を汎用的なものに置き換えた
レビュー結果をA社の従業員がチェック、承認すること←本文中に、委託先がチェックを疎かにしている記述あり
同様の事象の再発を防ぐための対策を、ガイドに追加←設問が大雑把なので、何を書くべきか悩んだ

6492502018/04/15(日) 20:43:52.86ID:HSyxuq2Q
おれジャンキング
チーン

650名無し検定1級さん2018/04/15(日) 20:44:16.02ID:+HdW94Xj
>>641
(2)って送信元メールアドレスの詐称はダメなんかな

651名無し検定1級さん2018/04/15(日) 20:44:23.73ID:p/iL9NEW
>>646
ないアルよ

6522502018/04/15(日) 20:44:50.80ID:HSyxuq2Q
>>647
そうやねん。
簡単になると負ける。

653名無し検定1級さん2018/04/15(日) 20:45:02.51ID:c2Wfz2QV
とりあえずまあ午前は通ったわ
午後問の解答速報はちょっと待ちだな

TAC 2018/04/19(木)16:30公開予定
iTEC 4/15以降 順次公開予定

654名無し検定1級さん2018/04/15(日) 20:45:25.55ID:R3DyJfzl
>>647
ここでセンターよりいい解答出してると満点にならないように調整するらしい
俺なんかいつもそうだ

655名無し検定1級さん2018/04/15(日) 20:45:56.38ID:R3DyJfzl
>>650
たぶん素直にそうするべきだろうな

656名無し検定1級さん2018/04/15(日) 20:46:19.23ID:4sdPZcYP
>>461
小学生の時に覚えたこれが今さら役に立つとは思わんかったわw

6572502018/04/15(日) 20:47:17.38ID:HSyxuq2Q
セキュリティガイドの項目追加、全社で共有して各サイトの対応漏れを無くす。

658名無し検定1級さん2018/04/15(日) 20:48:28.02ID:FZ/f79Ke
簡単だと思った午後2で落ちてるかも

6592502018/04/15(日) 20:48:46.95ID:HSyxuq2Q
各サーバー名をアドレスにしてもうた。
チーン 2回目

660名無し検定1級さん2018/04/15(日) 20:48:55.34ID:NufcT/bJ
午後Uの問2の最初のやつ
POSTだからログに残んないって書いたんだけど間違ってるかな

661名無し検定1級さん2018/04/15(日) 20:50:03.84ID:HwWzZ8pK
採点おねがいします

午後1 問2
1(1)x1.y1.z1.4 (2)迷惑メール対策サーバ, Webメールサーバ, 外部メールサーバ
2(1)インターネット上のドメインの名前解決 (2)マルウェアスキャン機能が利用できず、
マルウェアが関係する通信をしゃ断できない, インターネットメール送信制限機能が
回避され、許可のないユーザがメールを送信できる
3(1)運用PCのIPアドレスを登録し、接続を拒否する設定
(2)アクセス制限機能により、運用PCのIPアドレスからインターネット上のURL
への接続を拒否する設定

662名無し検定1級さん2018/04/15(日) 20:50:24.80ID:HwWzZ8pK
午後1 問3
1(1)ウイ (2)アオ
2(1)ファイル転送サーバからの通信はFW2で許可されていないため
(2)アップロード用URL, 利用者ID, パスワード, 事務PCからの通信パケットを
キャプチャして解析する
(3)研究開発PCから能動的に不正なファイルをダウンロードしない限りは感染しない
ため
3高い, L2SWでは感染活動を遮断できないから, 低い,FW2によって感染活動を
遮断できるから
4ワンタイムパスワードの認証

663名無し検定1級さん2018/04/15(日) 20:50:27.02ID:4sdPZcYP
>>498
合格しても受験料しか振り込まれない子もいるんですよ!
いい加減にしてください!!

6642502018/04/15(日) 20:50:31.73ID:HSyxuq2Q
最後、新たな脆弱性の使い方だからなー
迷ったよ

665(*´∀`)おちたっぽい2018/04/15(日) 20:50:43.22ID:tf1d39Rz
>>515
とりあえず、正答率88%で午後は採点してもらえる。これが受験5回目の力だよ

666名無し検定1級さん2018/04/15(日) 20:50:47.56ID:HwWzZ8pK
午後2 問2
1(1)攻撃に使われる文字列がURLに含まれないPOSTメソッドによる場合
(2)最終更新時刻をキーにして降順にソート (3)公開鍵暗号による方式
2利用するプラットフォーム、WF及びサーバプログラムの名称及びバージョン
3ディレクトリ, クロスサイト, HTTP, トゥコール
4(1)30, 0 (2)イ (3)画面遷移(う)で商品を選ばず限定商品のcodeをPOSTデー
タとして送信する (4)全ての種類の権限のテスト用, 許可されている操作ができること
5診断手順書に従って診断し、脆弱性ありと判断されないこと
6脆弱性を回避するための手法をより具体的に記述するために役立てる

667名無し検定1級さん2018/04/15(日) 20:51:37.43ID:SQ0f9rG0
>>665
5回目で9割取れないとか無能の極みだな

6682502018/04/15(日) 20:51:53.80ID:HSyxuq2Q
トランザクション認証 って無かったけ?

669名無し検定1級さん2018/04/15(日) 20:53:15.26ID:NY4m3ryN
午後Uの一番最後の問題ってぱっと見プレゼント問題かと思ったけど、
よくよく考えたら問題の日本語がわからない

670名無し検定1級さん2018/04/15(日) 20:53:31.00ID:yyGyEFrT
>>621

計算は>>458に書きました
稼働しなくて良いバージョンアップの84時間を
分母から引かないと計算合わなくなります

671名無し検定1級さん2018/04/15(日) 20:54:43.97ID:p/iL9NEW
iTECの午後はいつ出るんかな

672名無し検定1級さん2018/04/15(日) 20:55:18.51ID:jQRaruok
単語問題は部分点ないと思う。
なんでクリックジャギングって書いたんだろう

673名無し検定1級さん2018/04/15(日) 20:55:37.66ID:l3WrbZ/C
アラメノマアラメノマ

674名無し検定1級さん2018/04/15(日) 20:57:00.79ID:K3HuyKtQ
おーし午前1  19問いけた
次回からやっとセキュリティの勉強しよ
午前1は業務に関係ないから応用情報の答えるだけでホント無駄
これ無くしてくれよ

675名無し検定1級さん2018/04/15(日) 20:57:13.07ID:NY4m3ryN
あちゃー、SSHの公開鍵認証方式かぁ
クライアント証明書って書いてもた

676名無し検定1級さん2018/04/15(日) 20:57:45.90ID:af92gYaD
午前U満点だったが、午後試験で落ちたかもしれんww
おまいらまだ6/20に会おうノシ

677名無し検定1級さん2018/04/15(日) 20:57:47.84ID:+HdW94Xj
>>666
(4)は診断準備だから各アカウントのアクセス制御内容を確認する的な回答かも

678名無し検定1級さん2018/04/15(日) 20:58:04.22ID:+HdW94Xj
>>672
ナカーマ

679名無し検定1級さん2018/04/15(日) 20:58:28.59ID:wSfkSO4q
クライアント証明だめなんかい?

680名無し検定1級さん2018/04/15(日) 20:58:31.32ID:4sdPZcYP
>>578
同じくw

681名無し検定1級さん2018/04/15(日) 20:59:46.19ID:K3HuyKtQ
>>676
なんで6月?

682名無し検定1級さん2018/04/15(日) 20:59:58.46ID:HwWzZ8pK
>>677
なるほど
午後2は題意の見極めが難しいね

683名無し検定1級さん2018/04/15(日) 21:00:00.93ID:4fSgeN1M
>>663
合格しても受験料”も”振り込まれない子もいるんですよ!
いい加減にしてください!!

684名無し検定1級さん2018/04/15(日) 21:01:20.16ID:+r6EvFRE
>>550
TXTレコードで-allやぞ?ネットワークアドレスの0が正解じゃ

685名無し検定1級さん2018/04/15(日) 21:01:41.00ID:R3DyJfzl
午後U問2
設問T
(1)HTTPボディ部による攻撃手法Kの文字列の送信
(2)(a) WebサイトY
(3) 端末証明書による認証
設問2
(b)WF及びプラットフォームのベンダー名、製品名、バージョン番号
設問3
(c)ディレクトリー
(d)クロスサイト
(e)HTTP
(f)ジャッキング (変換して分かったッいるっけ?)
設問4
(g)30
(h)0
(i)イ
(j)(う) codeに限定商品を入力し”選択”ボタンをクリックするのと同じ状態
(k)一般会員
(l)ログオンした状態になっていること
設問5
診断手順書による診断で問題が検出されないこと
設問6
点検項目を明確化することにより脆弱性が残ることを防止する

さっきの午後Tより数倍マシだ見直しして5カ所くらい直したから
というより明確な間違いが無い気がする

686名無し検定1級さん2018/04/15(日) 21:02:00.75ID:+r6EvFRE
>>602
セキュリティはネットワークと切り離せんやろ

687名無し検定1級さん2018/04/15(日) 21:02:56.85ID:+r6EvFRE
>>609
いろいろ手段があるから
ワイはキーロガーというワードは控えた

688名無し検定1級さん2018/04/15(日) 21:03:28.19ID:+r6EvFRE
>>615
半年前のぼくかな?

689名無し検定1級さん2018/04/15(日) 21:03:33.09ID:NY4m3ryN
だから今回合格したら秋は寝スペを受けやすい

690名無し検定1級さん2018/04/15(日) 21:03:42.99ID:+r6EvFRE
>>616
怒涛の協力要請

691名無し検定1級さん2018/04/15(日) 21:04:02.50ID:KfSx2xxD
>>212
>全体の8割読んで1番と2番が意味不明過ぎて泣きながら問2にしたわ
>早めに警告出してくれよ

完全に俺w

692名無し検定1級さん2018/04/15(日) 21:05:09.83ID:+HdW94Xj
>>687
具体的に書き過ぎたか〜…部分点かなりあまく貰える前提で午後1は6割行くか行かないか…午後2は自信あるんだけどな。長時間拘束されて疲れたしこんな試験二度と受けたくないわ

693名無し検定1級さん2018/04/15(日) 21:05:54.92ID:jOMtDDep
午前2は80%だったのでいいとして。
午後の回答めちゃ自信ないので、判断を頼む…頼む…
午後1問2
設問1
(1) (a) z1.y1.z1.5
(2) (b)迷惑メール対策サーバ (c)Webメールサーバ (d)外部メールサーバ
設問2
(1)名前解決のための問い合わせの受付
(2-1)メールアカウントに対応付いていない送信者メールアドレスを詐称することが出来る
(2-2)許可されていないメールアドレスがインターネットへメール送信することが出来る
設問3
(1)運用PC-LCN内のIPアドレスを、接続拒否として登録する
(2)運用PC-LCN内のIPアドレスは、T社標準ソフトの更新に必要なURLのみアクセスを許可する
午後1問3
設問1
(1)a ウ b エ
(2)c イ d ウ
設問2
(1)ファイル転送サーバから研究開発PCへのHTTP通信は許可されていないため
(2)e;製品zのアップロード用URL
 f:利用者ID
  g:利用者IDのパスワード
(3)自分がアップロードしていないファイルが表示されることにより不審なファイルとして気づきやすいため
設問3(設問4含め、ラスト5分で適当に書いた為信頼性低い)
h:高い
理由:同じセグメントに属してるため
j 低い
理由:FW2による通信制御が出来るため
設問4
I:上長による承認機能

午後2問2
設問1
(1)URL以外の、POST値やHTTPヘッダに攻撃コードを埋め込んだ攻撃
(2)WebサイトY内の全ファイルとの比較
(3)後悔鍵認証方式
設問2
b:WEBサーバのOSと稼働しているサービス、利用しているミドルウェアやフレームワークの名称とバージョン
設問3
c ディレクトリ
d クロスサイト
e HTTP
f ジャッキング(試験時、私は「ジャグリング」と回答…orz)
設問4
(1)g 30
h 0
(2)イ
(3)POSTデータのcodeに、限定商品のcodeの入れ、(う)の画面遷移を行う
(4)k 検証用の一般会員アカウント
  l 有料会員専用のパラメータやURLの動作
設問5
各工程毎のレビューポイントに対する報告書を作成し、レビュー結果に問題がないこと
設問6
脆弱性が見逃された原因を分析し、対応策をWebセキュリティガイドに追加する

694名無し検定1級さん2018/04/15(日) 21:07:04.15ID:+r6EvFRE
>>647
がちなのですか?
六割とはなんだったのか

695名無し検定1級さん2018/04/15(日) 21:07:24.56ID:R3DyJfzl
>>685
備忘メモから起こしたから間違えた
(2)(a) WebサイトYのファイル

ハッシュ値を入れたかったけど文字数が少なく無理だった具体的指定ないし

696名無し検定1級さん2018/04/15(日) 21:07:59.00ID:ySOr1Azs
午前って点数全部同じだから18/30と15/25ないと確実にアウトよな?
勘で選んだのがことごとく裏目に出てしまった。

697名無し検定1級さん2018/04/15(日) 21:08:00.61ID:+r6EvFRE
>>692
やっぱり午後2は2を選択したのですか?
Webの知識あればなーおれもなー

698名無し検定1級さん2018/04/15(日) 21:08:47.73ID:00oOhzXX
うろ覚え
午後1
問3
設問1
(1)ウエ
(2)アウ
設問2
(1)ファイル転送サーバから研究開発PCへの必要な通信がないため
(2)アップロード用URL、利用者ID、パスワード
事務PCをマルウェアに感染させ情報を盗聴する
(3)利用者自身が自分でアップロードしていない不審なファイルに気づくため
設問3
高い
FWでLAN分離されておらず、同じ脆弱性wが存在するため
低い
FW2によって感染活動を遮断できるから
設問4
製品Zからのログアウト

699名無し検定1級さん2018/04/15(日) 21:08:56.74ID:4sdPZcYP
>>642
ドヤ顔でテメーのバカを晒してんじゃねーぞ

24時間*91日=2184時間
ここから合意済みの84時間を引いて2100時間
故障時間は10時間だから稼働率は
(2100時間-10時間)/2100時間*100=99.523…だろうがボケ!

700名無し検定1級さん2018/04/15(日) 21:09:08.17ID:9r47NY1S
午後Tくっそむずかしくて唸りながら後ろにくっそ放屁しまくった

701名無し検定1級さん2018/04/15(日) 21:09:36.85ID:VO1liXVJ
>>665
私なりにツッコミ入れてみました。言葉遣いが雑なのは勘弁。
最終更新日時で確認→表1の結果を考慮し、という問題文から判断すると、サイトyとの差分比較のほうが有力だと思う
公開鍵方式による認証→言いたい事は理解できるが、そういう名称の認証方式は存在しません
トゥコールという表現は聞いたことない
許可されている操作「のみ」ができること ←一般ユーザーが限定商品を買えないこと、つまり「できないこと」も確認が必要。
診断手順書に従って… ←A社従業員も守るべき規則。委託先のみに限定する理由がない。

702名無し検定1級さん2018/04/15(日) 21:09:44.24ID:R74xXdrw
午後2問2設問4(4) は診断手順書の空欄を埋める問題で
診断手順書は特定のWebサイトに限定しない汎用的なものであるため
WebサイトZに限定した内容を記載したら即アウトだと思う

703名無し検定1級さん2018/04/15(日) 21:10:54.16ID:SB1eeLrD
セキュスペはやっぱ半分国語の試験だわ

704名無し検定1級さん2018/04/15(日) 21:11:20.88ID:9r47NY1S
問24ってこれの類似じゃないの?

705名無し検定1級さん2018/04/15(日) 21:11:23.08ID:HwWzZ8pK
>>684
そうだとして、サブネット長は特定できる?

706名無し検定1級さん2018/04/15(日) 21:11:35.01ID:87rTybfq
とりあえず午前は通ってたわ。午後1危ないからせめて午前だけでもって感じだったが。
こうなると午後2は簡単だっただけに、何とか6割取れてねえかなぁ

707名無し検定1級さん2018/04/15(日) 21:11:49.25ID:VO1liXVJ
間違えた 665じゃなくて>>666だった

708名無し検定1級さん2018/04/15(日) 21:11:54.45ID:9r47NY1S

709名無し検定1級さん2018/04/15(日) 21:12:24.18ID:+r6EvFRE
>>705
1234が同一セグメントなんてどんなマスクでもネットワークアドレスは0やろ

710名無し検定1級さん2018/04/15(日) 21:12:56.69ID:MN1pZIli
>>684
あんたNW屋さんだろ。-allの意味ググった?

711名無し検定1級さん2018/04/15(日) 21:14:07.79ID:+r6EvFRE
>>710
確かにインフラとセキュリティでご飯食べとるけど
DNSで-allってネットワークを示すレコードやったやろ

712名無し検定1級さん2018/04/15(日) 21:14:14.34ID:/ptcCUzu
午後1問2が壊滅状態・・・・。
フィルタリングの問題はipでかいたわ

713名無し検定1級さん2018/04/15(日) 21:14:15.99ID:4sdPZcYP
>>683
正直すみませんでしたw

714名無し検定1級さん2018/04/15(日) 21:15:32.97ID:HwWzZ8pK
>>709
そこに異議はないけど、SPFの仕様でサブネット長も必要だけど
たぶん/24から/29の間くらいだと思うけど問題から特定できる?
http://www.openspf.org/SPF_Record_Syntax

715名無し検定1級さん2018/04/15(日) 21:16:29.88ID:+r6EvFRE
>>714
え!?サブネット長かかなあかんの!?
特定は無理やろ記載あった?オレ結構探したで

716(*´∀`)おちたっぽい2018/04/15(日) 21:16:42.33ID:tf1d39Rz
SSHはインターネット経由だから公開鍵認証だよなぁ。。。 ホストベースって書いちゃった(*´∀`)

717名無し検定1級さん2018/04/15(日) 21:16:55.84ID:yP/pdlat
午後2問2以外ほぼ完璧だったと思うけど、最後に凡ミスしすぎた

POSTコード・code値を説明してるのに画面遷移(い)にしたり、
Webセキュリティガイド守らせるための方法を聞かれてるのに、ガイドを遵守すること、みたいな回答にしたり。

部分点なかったら死ぬわ

718名無し検定1級さん2018/04/15(日) 21:18:06.47ID:SB1eeLrD
結局、x1.y1.z1.4が正解やろ

719名無し検定1級さん2018/04/15(日) 21:18:33.48ID:9r47NY1S
担当社員とセキュリティ会社の人を行程毎のレビューに同席させるって書いたけど
正直まったくわからん

720名無し検定1級さん2018/04/15(日) 21:21:35.73ID:b0TWyzFI
x1.y1.z1.4でいいんじゃねーの
プレフィックス必要ならx1.y1.z1.4/32とか?

721名無し検定1級さん2018/04/15(日) 21:21:44.19ID:+r6EvFRE
>>696
一問足りなくても漏れなくアウトです
ソースは秋の私

722名無し検定1級さん2018/04/15(日) 21:22:22.29ID:mVZjapiE
>>701
>最終更新日時で確認→表1の結果を考慮し、という問題文から判断すると、サイトyとの差分比較のほうが有力だと思う
「WebサイトXの全ファイルを」【A】して〜になっているから、
「サイトyとの差分比較」だとおかしくね?
「サイトYの全ファイルと比較」にしてみたが、なんか言葉足らずな気がする・・

723名無し検定1級さん2018/04/15(日) 21:23:14.86ID:jOMtDDep
>>684
>>710に通じるけど。
 
「送信メールサーバ」と「受信メールサーバ」は、
同じ事もあるし、違うこともあるのだよ。
 
で。「違う」前提で話したとき。
「該当ドメインが、どのスケールでネットワーク帯を抑えてるか」なんて、
知るよしもないわけですよ。
それこそ「受信メールサーバのIPアドレスと同じ」こともあるし、
「ごめんねー。クラウドサービス使ってるから、受信メールアドレスは0.0.0.1、送信アドレスは255.255.255.254だったわーwww」
なんてこともありうるのよね。

724名無し検定1級さん2018/04/15(日) 21:23:27.96ID:Z/e6+lCs
>>622
そりゃあそうよ

上の方のレス探してみ。
過去問の流用率があるから。

725名無し検定1級さん2018/04/15(日) 21:23:31.31ID:R3DyJfzl
午後T
設問1
(1)(a) ウ (b) エ
(2)(c) ア (d) ウ
設問2
(1) FW2でファイル転送サーバからHTTP通信を開始することが禁止されている
(2)(e)利用者ごとに異なる利用者ID (f)利用者ごとに異なるパスワード (g)接続URL
ファイル転送サーバに対する通信を監視し盗聴する
(3)利用者ごとにダウンロード画面が区別するため不正ファイルに気づくことが出来る
設問3
(h)高い
(i)同一LANに存在するため
(j)低い
(k)FW2によって感染活動を遮断できるから
設問4
(l)ダウンロードキーを画像で表示

726名無し検定1級さん2018/04/15(日) 21:25:42.61ID:vYB+dcRN
脆弱性w

727(*´∀`)おちたっぽい2018/04/15(日) 21:25:52.25ID:tf1d39Rz
>>720
 a b c d 全てIPアドレスで書いた奴は多いだろう。。。

728名無し検定1級さん2018/04/15(日) 21:27:20.31ID:R3DyJfzl
>>727
サーバ名を図1中の〜

729名無し検定1級さん2018/04/15(日) 21:28:02.13ID:MN1pZIli
>>711
ごめん俺は社内SE()だからよく分かって無いです。

このリンク先の解釈と違うように感じるけどどうかな。
https://www.nisc.go.jp/conference/suishin/adviser/dai5/pdf/sankou.pdf

730名無し検定1級さん2018/04/15(日) 21:29:14.47ID:4fSgeN1M
>>725
>設問4
>(l)ダウンロードキーを画像で表示
でも、良いかもしれないけど、FileZenなどのファイル転送システムは別IDによる承認によってダウンロード・アップロードが可能になる仕組みを持っているから、第三者による承認かも。

731名無し検定1級さん2018/04/15(日) 21:30:05.39ID:VO1liXVJ
>>719
概念的には間違ってないと思うので、部分点3割くらいかなぁ。
・診断員が一人前になったらセキュリティ会社の人はいなくなる。
・検収というのは工程終わりのチェック作業なので、ドキュメントベースで判断できる観点が望ましい。
・そもそも、毎回同席するのは負担が大きすぎる気がする
あたりが減点になりそうだと思いました。

732名無し検定1級さん2018/04/15(日) 21:30:34.66ID:R3DyJfzl
>>730
知らない製品なんだ
世の中の会社はすごいなって思った
でも社内でこんなこと言ってる奴もいてこれの事を言ってたのかと思った

733名無し検定1級さん2018/04/15(日) 21:31:02.85ID:+r6EvFRE
>>729
たくさん調べたけどボクが間違えてたみたいですねあばばばばば

7348932018/04/15(日) 21:31:13.59ID:jOMtDDep
893
>>720
x1.y1.z1.4 でいいと思うわ。
てか、なんで俺がx1.y1.z1.5って回答したのか、わけわからん…・

735名無し検定1級さん2018/04/15(日) 21:31:18.82ID:bImokBsH
午後2の問題冊子が配られた後、試験官が「問題冊子に記載の試験時間が14時半からになってない人はいますか」と聞いてきたけど、あれは何だったんだろう?

7362502018/04/15(日) 21:31:24.35ID:IfrRkmF9
>>722
同じく

737名無し検定1級さん2018/04/15(日) 21:32:53.96ID:MN1pZIli
なんでx1.y1.z1.2じゃないねん!
ここで問われているDNSはインターネット向けやろ??
社内用のDNSはWebメールサーバで管理してるからそこで外部メールサーバの名前解決は行うんじゃないの??

納得いかん!

738名無し検定1級さん2018/04/15(日) 21:33:12.69ID:R3DyJfzl
>>719
最初はそう思ったけど
明確にレビューしてって書いてあるから
最低限レビュー実施の事実くらいは納品されるだろポンコツの俺でもする
わざわざ外部にって書いて別解を潰してるのかなって思った

739名無し検定1級さん2018/04/15(日) 21:34:10.70ID:4fSgeN1M
>>732
そうです。ソリトンの製品だけど、仮想ブラウザでインターネット通信を安全にしたのに加え、ファイルの持ち込み持ち出しを制限・監視するためのものです。
この送受信でファイルの無害化なんて言うことも行う、Votiroの製品もあります。
このあたりは、そのうち試験にも出るかも。

740名無し検定1級さん2018/04/15(日) 21:34:22.43ID:HwWzZ8pK
>>715
If no prefix-length is given, /32 is assumed (singling out an individual host address).

741名無し検定1級さん2018/04/15(日) 21:36:01.69ID:R3DyJfzl
本当問1を8割読んで20分経ってる時に解けないことが分かった時は頭が真っ白になったわ
設問3の用語問題で時間節約出来なかったら終わってた

742名無し検定1級さん2018/04/15(日) 21:36:15.11ID:HwWzZ8pK

743名無し検定1級さん2018/04/15(日) 21:36:27.36ID:WGryF/cN
>>721
まあ午前1は大丈夫だから、また秋にNWか何か受けるよ。
前にNW受けた時も1問足りなくて午前抜けられなかったんよね…

744名無し検定1級さん2018/04/15(日) 21:36:59.29ID:I+QB5yqK
会社で受けさせられたが正直もう受けたくないな
特に午後IIは疲れるわ

745名無し検定1級さん2018/04/15(日) 21:37:16.41ID:R3DyJfzl
>>739
製品名教えてくれてありがとう

746名無し検定1級さん2018/04/15(日) 21:38:22.45ID:jOMtDDep
>>736
「WebサイトYの全ファイルのタイムスタンプと内容の比較」
だと文字が足りず、
「WebサイトYの同ファイルとの比較」
だと、「攻撃によって削除されたファイルの検討」が抜けるんだよね…
言語的には脱げが多い気もするけど、
実際に指示された時を考えると、「WebサイトYの全ファイルとの比較」と言われたら、
WebサイトYの全ファイルをローカルにダウンロードして、
Winmergeとかの差分検知ソフトで差分検出するべ?
 
多分、それが正解なんだよ。

747名無し検定1級さん2018/04/15(日) 21:40:22.36ID:R3DyJfzl
悲報
誰も問Tやってないの?

748名無し検定1級さん2018/04/15(日) 21:40:59.60ID:d6CnyG/F
>>732
世の中に存在している製品やサービスを仮定して出すけど、ベンダ試験でないからそれを一般化して出すから面倒と試験に関わってる人が言ってたよ。

749名無し検定1級さん2018/04/15(日) 21:41:28.13ID:jOMtDDep
>>737
ネタかもしれんけどマジレスしとくな。

そのIPアドレスは「インターネットに対する通信はしてない」のよ。
外部のネットワークから見えるのは、「インターネットに通信しているサーバのIPアドレス」
だけなのよ。
 
また、10月に頑張ろうな。

750名無し検定1級さん2018/04/15(日) 21:41:45.91ID:4fSgeN1M
>>746
表1の一番下にwebサイトYが改ざんされた痕跡はないとなっているから、「WebサイトYの全ファイルとの比較」で良いと思います。

751名無し検定1級さん2018/04/15(日) 21:43:26.02ID:R3DyJfzl
WebサイトYのファイルがいいと思ったけど全ファイルなの?
直積起こしてサーバハングしそうだけど

752名無し検定1級さん2018/04/15(日) 21:47:23.80ID:WMm2/dqt
午後の問1に自信ニキ回答晒してくれー

753名無し検定1級さん2018/04/15(日) 21:48:10.37ID:d6CnyG/F
>>711
-all でdeny from allと同じなんだってさ

754名無し検定1級さん2018/04/15(日) 21:48:16.47ID:jOMtDDep
>>751
何を懸念しているか正直わかってないけど、
このケースでは、「WebサイトYの全ファイルの状態」が、
「改ざんされていないときの状態」なのよ。
だから、
「公開サイトにあったファイルの内容が変更された」
「公開サイトに新しいファイルが追加された」
「公開サイトにあったファイルが削除された」
の全てに対する判定が必要。
 
だから、「サーバYの内容を正として比較する」という意図の回答が正解だと思ってます。

755名無し検定1級さん2018/04/15(日) 21:48:31.91ID:4fSgeN1M
>>751
試験では、あまりハングとか現実的なことは気にしないようだね。

756(*´∀`)おちたっぽい2018/04/15(日) 21:49:05.09ID:tf1d39Rz
x1.y1.z1.4 だとオープンリレーするぢゃないか。と思ってx1.y1.z1.2を記入する。。

757名無し検定1級さん2018/04/15(日) 21:49:20.84ID:AcwvkdE4
午後2-2
設問4(1)のgを100にしたんですが、書き込み見てると30の方が多い…

758名無し検定1級さん2018/04/15(日) 21:49:25.13ID:i6NXerL4
WebサイトYの全ファイルとの突合、じゃだめ?

759名無し検定1級さん2018/04/15(日) 21:49:53.93ID:R74xXdrw
メンテ中にしてて1週間後に再開したって状況だから、別にサーバ落ちたって問題ないぞ

760名無し検定1級さん2018/04/15(日) 21:49:59.18ID:d6CnyG/F
>>616
ステマが激しかったね

761名無し検定1級さん2018/04/15(日) 21:50:23.02ID:4NPwAJzC
>>758
俺自信満々でこれにしたわ

762名無し検定1級さん2018/04/15(日) 21:50:27.57ID:9r47NY1S
やべ、タイムスタンプを比較するとしか書いてない・・・。

763名無し検定1級さん2018/04/15(日) 21:51:21.94ID:d6CnyG/F
突合←なんて読むの?

764名無し検定1級さん2018/04/15(日) 21:51:29.10ID:+HdW94Xj
>>757
bagが30だからね

765名無し検定1級さん2018/04/15(日) 21:52:04.41ID:R3DyJfzl
セ〇ター
全ファイルと全ファイルの突合では無駄な確認が多く発生することに気づいた人が少なかった
全ファイルとファイルとの突合という正解を導いた回答者は少なかった
落ち着いて解答するようにして欲しい

766名無し検定1級さん2018/04/15(日) 21:52:15.51ID:kdSw+q4N
結構自信満々だったんだけどこのスレ見たら午後一で落ちてる気がしてきたわ

767名無し検定1級さん2018/04/15(日) 21:52:16.62ID:jOMtDDep
>>757
「and」じゃなくて「or」なら、100が正解…
設問では「bag」and「true」の条件なので、「bag」の件数と同じであることが正解になります。

768名無し検定1級さん2018/04/15(日) 21:52:42.92ID:/ptcCUzu
経営系の方が詳しいから秋はストラテジスト受けようかとおもったけど、
悔しくてリベンジしたくなってきた。
俺は午後1問2をまるまる落としたから不合格確定だ・・・。

769名無し検定1級さん2018/04/15(日) 21:52:47.23ID:d6CnyG/F
>>757
俺も最初100って書いてandに気づいた

770(*´∀`)おちたっぽい2018/04/15(日) 21:53:10.88ID:tf1d39Rz
>>763
とつごう。  とつごうは、金融系用語。 IT系は比較や照合を用いる。

771名無し検定1級さん2018/04/15(日) 21:53:34.99ID:AcwvkdE4
>>764
andになってるの今気づきました…
SQLインジェクションってよく、ORで全件表示させる例多いので、思い込みでした

772名無し検定1級さん2018/04/15(日) 21:54:06.14ID:d6CnyG/F
>>770
d
Google日本語入力の辞書にはなさそうだった

773名無し検定1級さん2018/04/15(日) 21:54:23.21ID:4fSgeN1M
>>770
ってか、これ釣りだろ。

774名無し検定1級さん2018/04/15(日) 21:54:30.34ID:jOMtDDep
>>758
>>761
俺は、これでいいと思うよ!!!!
(反論歓迎)

775名無し検定1級さん2018/04/15(日) 21:54:39.44ID:SB1eeLrD
>>757
1=1は常にtrue→つまり最終的な値は式の左側(bag)だけと同じ→表の一番下と実質的に同じ条件
1=2は常にfalse→つまり常に満たされない→つまりなんにも引っかからない

776名無し検定1級さん2018/04/15(日) 21:54:57.78ID:EIWh8MNS
秋はネットワー^クに挑戦したいな
セキュリティ疲れた

777名無し検定1級さん2018/04/15(日) 21:55:23.38ID:gr0ehgGj
Yとの照合も考えたんだけど、
前文にスクリプトを埋め込まれるなど他の形で改ざんされてる可能性もあるって書いてたから
実際にリンク先や動作チェックをしてみるにしてもうた

778名無し検定1級さん2018/04/15(日) 21:55:31.16ID:4fSgeN1M
>>775
同感

779名無し検定1級さん2018/04/15(日) 21:55:59.41ID:MN1pZIli
>>749
丁寧にありがとう〜!

FWにインターネット→Webメールサーバ smtp
って設定せーへんかったっけ??
それも違う?

780名無し検定1級さん2018/04/15(日) 21:56:00.99ID:R3DyJfzl
>>771
脆弱性試験の目的に一瞬悩んだな
ブラックボックス的な攻撃だから正常に表示される事が分かればいいのかも知れないが
逆に通常時と同じ応答で確認OKってなんなのかと思った

781名無し検定1級さん2018/04/15(日) 21:58:24.64ID:jOMtDDep
>>779
そうそう。そうやってるの。
で、この問題に明記されてない、
「どこぞのSMTPサーバ」の立場になってみると……
「送信先がインターネットである、SMTP通信をしているサーバ」って、一つしかないのよ。
それが、正解です。

782名無し検定1級さん2018/04/15(日) 21:58:39.13ID:/a5IiluD
>>750
全ファイルをハッシュ化して比較するのかと思ったわ。
結局その問いは選択してないけど。

783名無し検定1級さん2018/04/15(日) 21:59:00.40ID:p1Aq0f44
合格率20%くらいにしてくれないかな

784(*´∀`)おちたっぽい2018/04/15(日) 21:59:00.89ID:tf1d39Rz
>>762 ちなみに、
ディジタルフォレンジックスでは大量の比較を行う場合は、ハッシュを比較する。
問題中に「改ざんを想定した準備」とかが書いてないから、「WebサイトYの全ファイルとバイナリ比較」と答えたが・・・

785名無し検定1級さん2018/04/15(日) 21:59:44.08ID:jOMtDDep
>>780
テストOKのパターンは「0件」やで。
「30件」の時点でアウトや。

786名無し検定1級さん2018/04/15(日) 22:00:05.44ID:VO1liXVJ
午後1問3設問4
「アップロード者がマルウェアでない」ことだけを確認すればいいから、第三者認証は不要だと思う。
第三者認証だと、アップロード者が人間なのかマルウェアなのか確認ぜずに承認して、結果的にウイルスをばら撒くことになりそう。
ということで、本人へのメール認証に一票。

787名無し検定1級さん2018/04/15(日) 22:00:24.05ID:9Qq5p/sk
追加 削除は改竄とはちがうのでは


改竄 - Wikipedia
改竄(かいざん、英: falsification, faking, alteration)は、文書、記録等の全部又は一部 が、本来なされるべきでない時期に、本来なされるべきでない形式や内容などに変更 されること、すること、をいう。

788名無し検定1級さん2018/04/15(日) 22:00:32.35ID:R3DyJfzl
>>785
テストOKは字がそのまま出るだろ

789名無し検定1級さん2018/04/15(日) 22:02:37.04ID:R3DyJfzl
もとい入力値が不正です

790名無し検定1級さん2018/04/15(日) 22:03:03.75ID:g7t9GpYf
午後2−1
設問1が特に苦しかったが、間違いとは言い切れない回答を書いたつもり。以下。
(1)レスポンス結果の内容で脆弱性の有無が判断できないため
(2)WEBAPの種類やバージョンを確認
(3)属性SecureをつかってHTTPSでしかCOOKIEは利用できない場合

791名無し検定1級さん2018/04/15(日) 22:03:14.69ID:jOMtDDep
おこがましいですが…
「ファイルが同一である」と見なされる条件があり、
もちろん、ハッシュ値(記載内容)の同一は一番大切ですけど、
保管も、タイムスタンプの相違…は序の口として。
SELinux権限の相違
所有者権限の相違
ユーザ権限の相違…・

など、色々あるんですよー。

792(*´∀`)おちたっぽい2018/04/15(日) 22:04:18.03ID:tf1d39Rz
>>784
バイナリ比較   WinDiffは家のPCでも使ってる便利なツール。

793名無し検定1級さん2018/04/15(日) 22:05:19.75ID:4fSgeN1M
>>786
メール認証で、ファイル転送を許可する製品は聞いたことないので何とも言えないなー。

794名無し検定1級さん2018/04/15(日) 22:06:23.81ID:9r47NY1S
>>791
ほほう・・・こんなに

ところで今回のこれ、OSコマンドインジェクションの認識で合っていますか?

795名無し検定1級さん2018/04/15(日) 22:06:33.96ID:jOMtDDep
>>788
おいおい。字がそのまま出るとか、入力値が不正って。
商品名に「超スゲェバッグ。'1'='1'を超越!」

「'1'='2'では無いという常識を越えためちゃスゲェバッグ」
って含まれてたらどうするんだよ?
 
あ、名称がダサいから売れねぇだろ、って話は却下な!

796名無し検定1級さん2018/04/15(日) 22:07:24.75ID:VO1liXVJ
>>791
俺よりもファイル管理システムに詳しくて尊敬するけれど、支援士試験では重箱の隅は出ないと思う。
というか、過去問演習で学んだことが、「重箱の隅は気にしすぎない」だったわ。
ポケスタにも、難しいことは考慮しすぎないように気をつけろ、みたいに書いてある。

797名無し検定1級さん2018/04/15(日) 22:07:44.61ID:MN1pZIli
>>781
あーごめんやっぱり勉強不足だ!
これはインターネットから見た送り先じゃなくて
送り元を書いていたんだね!
spfだもんね

また頑張るわ!
ありがとうね

798名無し検定1級さん2018/04/15(日) 22:08:47.92ID:jOMtDDep
>>794
いえ、OSコマンドインジェクションとは全く関係ないと思いますが…
逆に何故そう思ったのでしょう?(それを教えて頂けると、何故違うかの説明が出来ますので)

799名無し検定1級さん2018/04/15(日) 22:09:22.82ID:R3DyJfzl
マルウェアの解析とかIoTとか勉強になる面白い問題出してたのに今回どうしたのかな?
レガシーWeb問題

800名無し検定1級さん2018/04/15(日) 22:10:43.10ID:9Qq5p/sk
"効率がよい"→ハッシュ値かメッセージダイジエストがキーワードでは
ファイル内容のひかくは原始的すぎるし
タイムスタンプはいみあるのかな

801名無し検定1級さん2018/04/15(日) 22:10:45.75ID:greddPwN
午後2問1は誰もやってないのかな

802名無し検定1級さん2018/04/15(日) 22:11:35.19ID:jOMtDDep
>>796
実は私も、同感です。
なので私は、単に「比較する」で逃げました。
私なら、まずタイムスタンプで比較して、
その後、ハッシュ値ではなくて「記載内容そのもの」で比較したので。

803名無し検定1級さん2018/04/15(日) 22:12:44.66ID:4fSgeN1M
>>800
設問では、比較の方法ではなく、何をしたらよいかを問われているので、単純に「○○と比較」で良いように思うけど。

804名無し検定1級さん2018/04/15(日) 22:13:31.96ID:8q/qtmYB
割とみんな午後1自信あるの?

805名無し検定1級さん2018/04/15(日) 22:14:03.91ID:R3DyJfzl
字が入らないよWebサーバーYとハッシュをつなげると字が入らないよ
それは形式的な解答に過ぎなくて表1を見ての指定から外れてることを示唆してるんだろうと思った

806名無し検定1級さん2018/04/15(日) 22:14:36.44ID:9r47NY1S
>>798
問題読み直してわかりました。
"webアプリの"実行ユーザ権限で実行するって書いてありましたね。
あれ?ログ残らないんか????
APでもデフォルトだと最低限ログ取るだろうという思い込みがあったので。

807名無し検定1級さん2018/04/15(日) 22:14:47.46ID:kSHuIHIp
>>236で晒してたけど一応答えあわせした結果
https://i.imgur.com/pDH8ui3.jpg
73%と88%でした

午後1で答案埋めきれなかったのが凄く悔やまれます…

808名無し検定1級さん2018/04/15(日) 22:16:14.64ID:9r47NY1S
>>804
午後Tのときに後ろに3発お見舞いしたオナラならとってもくさかった自身ある。





まじでごめんなさい

809名無し検定1級さん2018/04/15(日) 22:16:31.70ID:jOMtDDep
>>797
そう!
内部で色々グチャグチャやってても、
外にはその苦労が伝わらないのよ…

「社内LANに見えている自分」と、
「インターネットに見えているサーバ」を区別するの、凄い大事だと思います。
今回受かっていることお祈りしますが、どちらにしても、是非参考にして頂けると!

810名無し検定1級さん2018/04/15(日) 22:16:47.74ID:g7t9GpYf
>>801
自分の周りはおそらくみんな午後2は問1だったと思う。

811名無し検定1級さん2018/04/15(日) 22:18:07.70ID:9r47NY1S
オナラだと臭くて迷惑だけだったからせめてみんなに笑いのネタを提供できるように
派手な音を立てて漏らすぐらいの男気があればよかった・・・。
ブチブチブリリとか音立てて漏らしたら試験官どんな顔しただろうか。

812名無し検定1級さん2018/04/15(日) 22:18:55.43ID:9r47NY1S
下痢オナラ=エクスプロイドファート

813名無し検定1級さん2018/04/15(日) 22:18:56.17ID:jOMtDDep
>>806
「OSコマンドインジェクション」するには、
「OSコマンド」が必要なんですよー。

814(*´∀`)おちたっぽい2018/04/15(日) 22:19:04.15ID:tf1d39Rz
WebサイトXの全ファイルを「    」して確認すると漏れがなく、効率もよいでしょう。
ハッシュ化し、WebサイトYと比較 (は、17文字。効率も良いでしょうという事になるのだが。。)

815名無し検定1級さん2018/04/15(日) 22:20:21.05ID:9r47NY1S
>>813
午前2の問2みたいな奴かな?とボケていました。

816名無し検定1級さん2018/04/15(日) 22:22:16.64ID:R3DyJfzl
過去問やってて午後Tみたら午後Uが解けるけどいいのかよと思ったけど
試験会場では別々に解かされるんだな初めてしったわ
そういう俺も特別試験合格の歴戦の勇士

817名無し検定1級さん2018/04/15(日) 22:22:33.72ID:iTb1Ldmb
この試験の午後は相対評価だよな。
だとするとほとんど運次第ということか。
半分は国語の試験だし、不思議な試験だよな。

818名無し検定1級さん2018/04/15(日) 22:22:49.28ID:kSHuIHIp
目視でチェックしていたらキリがないので
「ファイル内容を比較できるツールを利用」にしましたね

バックアップというかオリジナルのソースが
手元にないとは思えないんで
比較元のソースは特に明言しませんでした

819(*´∀`)おちたっぽい2018/04/15(日) 22:23:21.94ID:tf1d39Rz
改ざん箇所の特定にはバイナリ比較だよねぇ。ハッシュは改ざんの有無だけでしょ。

820名無し検定1級さん2018/04/15(日) 22:23:25.43ID:jOMtDDep
>>800
実際、ローカルに全ファイル落として、
winmergeとかDFとかのツールで差分を取れば、
すっごい巨大システムだとしても、1時間以内に差分が表示されると思います。
(全ソースが4GB超える、と言うレベルまでのシステムを扱った事はないですが……)

821名無し検定1級さん2018/04/15(日) 22:24:23.28ID:vl77Hi3r
ところで受かったら登録するつもりの人とかいるの?

822名無し検定1級さん2018/04/15(日) 22:26:16.81ID:kSHuIHIp
>>821
既に登録してますよ

会社の補助も期待できないのと3年以上経過してるので
あわよくば合格したら登録し直し検討してましたw

823名無し検定1級さん2018/04/15(日) 22:26:41.17ID:R3DyJfzl
これって2回前だからみんなやってるマルウェア解析の基準PCと比較するの類題で
表1の内容を見ろ→WebサイトYは改竄されてない→基準ファイルとして利用出来る→比較する
それだけの問題だと思ったんだけど
ハッシュ値を比較するって書いたらピッタリ賞かなと思ったらはみ出したから
ネスペだと無理して切り詰めても後者だけどな

824名無し検定1級さん2018/04/15(日) 22:27:52.85ID:kSHuIHIp
まぁ新区分で受かっていれば
必要になってから登録でも充分かとは思いますね

移行措置だと8月までだったのもあったから
勢いで登録しちゃいましたけど…

825名無し検定1級さん2018/04/15(日) 22:28:21.31ID:Qaa6DW8d
午後一問2設問2(3)がさっぱりわからん・・・

826名無し検定1級さん2018/04/15(日) 22:30:57.22ID:MaJAghz9
>>825
設問2は(2)までじゃね

827名無し検定1級さん2018/04/15(日) 22:32:40.64ID:xO/MpHFC
午後1問3設問4
題意の条件として、
・手順2のあとに追加するだけで(現在の手順で)ダウンロード可能となること
(メールによる利用者へのパスワード送信などはダウンロード時に
パスワードを入力する手順が加わわってしまうためNG)
・既に攻撃者にバレている利用者IDの再入力はナンセンス
・あくまで製品Zの拡張機能であるので、運用面的な手順はNG
・同じく機能なので、利用者に確認するという抽象表現はNG

ということでCAPTCHAに一票
実際そう書いたが自信なし。

828名無し検定1級さん2018/04/15(日) 22:33:11.27ID:jOMtDDep
ところでおまいら、
>>693へのツッコミマジで頼む…orz
自信は無いけど他の回答見つからなくてマジ不安なんだ…・

829名無し検定1級さん2018/04/15(日) 22:33:29.16ID:g7t9GpYf
午後2の問1(模範解答)

設問1
(1)レスポンス結果の内容で脆弱性の有無が判断できないため
(2)WEBAPの種類やバージョンを確認
(3)属性SecureをつかってHTTPSでしかCOOKIEは利用できない場合

設問2
全てのさーばーがアクセスログを取得しており、どの利用者IDによっていつログイン、ログアウトした赤の記録が残る機能

設問3
(1)
a:WebAP
b:DBサーバー
c:ODBC
項番:9
(2)
人事の職員が踏み台サーバー経由でDBサーバーにアクセス
(3)2

設問4
(1)CCいをインストールするPC台数
(2)CCIを海外の第三者へ送り、事前のインストール
(3)外部からDRMサーバーへのアクセス許可を製作パートナのIPアドレスだけに制限する

830名無し検定1級さん2018/04/15(日) 22:33:43.89ID:9r47NY1S
>>825
わからんからWF,プラットフォーム、及びWEBアプリのパッチの適用状況みたいなことを書いた

831名無し検定1級さん2018/04/15(日) 22:34:34.94ID:R3DyJfzl
>>828
きっと後悔するな

832(*´∀`)おちたっぽい2018/04/15(日) 22:36:22.28ID:tf1d39Rz
>>825
無いから、わからんぞw

833名無し検定1級さん2018/04/15(日) 22:37:30.51ID:9r47NY1S
全てがごっちゃになっている、これはまた落ちたな。
正直何もわからん。

834名無し検定1級さん2018/04/15(日) 22:37:40.22ID:wSfkSO4q
宅ふぁいる便とかは、別にメールでP/Wを送るけどな。
俺はそれを思い出して、別ルートで渡したパスワードの入力的なことを書いたよ。

835名無し検定1級さん2018/04/15(日) 22:37:50.77ID:WzLRFEKh
午後II、問2 設問4 (4)
図10中のkに入れる言葉、多くの人は「検証(テスト)用の一般会員」にしているけど、
その後に「kアカウントそれぞれについて、…」とあるから、検証用の一般会員アカウントを複数作るということになるよね。
そこがちょっと変だから「検証用の一般会員と有料会員」も想定されてくると思う。

文脈としては、アクセス制御を確認する準備であるから、一般会員に限るより有料会員アカウントも作って、
それぞれのアカウントに許可された操作を確認する方が普通だと思うけどどうなんかなー。

確かにWebサイトZの事例だけに限るのであれば一般会員だけで良いけど、
この「診断手順書」というのは、WebサイトZを開発する前にWebサイトXでの事例を踏まえて作成されたのであって、WebサイトZのためだけの手順書ではないし。

836名無し検定1級さん2018/04/15(日) 22:40:23.27ID:VO1liXVJ
>>693
午後2問2
「検証用の一般会員アカウント」は今回の案件で使う「固有名詞」。
問われているのは全ての案件に適用できるガイドだから、抽象的に「すべての権限のアカウント」みたいなひょうげん

837名無し検定1級さん2018/04/15(日) 22:41:22.27ID:Qaa6DW8d
>>826
問3の設問2だったわ・・・

838名無し検定1級さん2018/04/15(日) 22:41:35.36ID:et4sWx/O
午後2問2のk,lってなんなんだろうな
[k]アカウントそれぞれについて〜 を見て迷ったけど「有料会員及び一般会員」
[l]も迷ったけど診断準備に書かれてるから「ログインできること」って書いちゃった(´・ω・`)

839名無し検定1級さん2018/04/15(日) 22:41:39.80ID:wSfkSO4q
>825
俺もそこに気がついて
診断専用の一般会員及び有料会員
ってしたけど
多分不正解だ。

何でかというと
診断手順書だからz限定の内容じゃないんだよ。

試験終わって気がついたけど

利用される全ての
だと思う。

840名無し検定1級さん2018/04/15(日) 22:42:44.71ID:kSHuIHIp
>>835
そこは「テスト対象となる全ての権限の」にしました
こうすれば管理者とか不要な権限を除いて網羅できるので
良いんじゃないかと思ってますが…

841(*´∀`)おちたっぽい2018/04/15(日) 22:43:32.68ID:tf1d39Rz
>>693
ワイは
j=画面遷移(う)のPOSTデータに、画面遷移(え)のPOSTデータを設定する
とした。なんのcodeなのか、さっぱり分からんコードだからな。

842名無し検定1級さん2018/04/15(日) 22:43:36.56ID:jOMtDDep
>>836
ほんとは
「権限アカウントで権限付与されてること」
「権限がないアカウントがアクセス出来ないこと」
が正解ってのはわかってるんだよ。
でもそれを、この問いに対して一般化することができんかったorz

843名無し検定1級さん2018/04/15(日) 22:43:52.55ID:WzLRFEKh
>>836
無難にこういう感じが一番良いと思う。 それだと全ての権限を有するアカウントに見えるからもっと良い表現ありそうだけど。
表5を踏まえて書けって指示されているから、一般会員アカウントがつられて出てきてもそれはまぁ良い気はするけど有料会員アカウントは確かに変だね。

844名無し検定1級さん2018/04/15(日) 22:44:59.32ID:xO/MpHFC
午後1問3設問2のまとめて窃取する方法
ぶっちゃけそんな簡単に抜き出せる訳がなく、
通常は無理なやり方でも、
「まとめて」窃取できる方法を書かなければいけない。
まとめるの意味をチマチマ集めてごそっと送るととれば盗聴と書き
まとまって情報があるのが結局は転送サーバだけなので、そこにアタックする
方法を無理やり書くのもありえ、
管理者を脅して情報を取得するといった人的アタックもありえるが、
これは窃取とは言いにくい。
誰か回答例をお願いします。

845名無し検定1級さん2018/04/15(日) 22:47:05.38ID:Qaa6DW8d
>>844
http通信のパケットキャプチャを行う

846名無し検定1級さん2018/04/15(日) 22:47:41.61ID:jOMtDDep
>>843
だよなぁ。今後「有料会員2」が出来る可能性もあるもんなぁ。
権限を判断するための一般的な表現方法が若蘭買ったのよ…orz

847名無し検定1級さん2018/04/15(日) 22:47:48.63ID:g7t9GpYf
>>844
俺も唯一午後1の問題で最後まで迷った。事前に操作ログ等を取得して・・
って書いた。正直こんな問題に答えあるか?って感じ。書けばなんでも
可能性を言えば正解になる。

848名無し検定1級さん2018/04/15(日) 22:48:11.72ID:MaJAghz9
セキュスペはなんかボヤッとした回答が回答例に乗ってた気がするし、あんまり気にしない方がいいよな

849名無し検定1級さん2018/04/15(日) 22:48:28.24ID:WzLRFEKh
まとめると「権限の異なる検証用(アカウント)」
みたいな感じか。。地味にこれ導くのめんどいね(´・ω・`)

850名無し検定1級さん2018/04/15(日) 22:49:42.43ID:wSfkSO4q
簡単かと思ったら実は陰湿な問題だった、というオチだな。今年の午後は。

851名無し検定1級さん2018/04/15(日) 22:49:50.62ID:i6NXerL4
落ちてもダメでも解答のやりとりが楽しいのですが。。。
この試験の午後問題って論文よりは模範解答を
用意しやすいと思うのですが、なぜ模範解答の
公開が1ヶ月も先なのでしょうか?
受験者の解答を見て補正をしてる?

852名無し検定1級さん2018/04/15(日) 22:50:34.54ID:et4sWx/O
診断準備でアカウントに対して確認することってなんぞ(´・ω・`)?

853名無し検定1級さん2018/04/15(日) 22:51:50.97ID:R3DyJfzl
パスワードが適切であること

854名無し検定1級さん2018/04/15(日) 22:51:57.37ID:g7t9GpYf
>>851
そう思いますよ。この掲示板とかも絶対見ています。
私は、昔ネスペの模範解答を作っていたものですが、
こういう掲示板が一番頼りになりました。

855名無し検定1級さん2018/04/15(日) 22:51:58.72ID:KCqSZKzJ
>>844
ファイルをアップロードするときのHTTPパケットを解析する

みたいなこと書いた

最初、後ろから盗み見りゃいいじゃんとか考えたが、
盗むのはマルウェアだし、人的な方法は違うのかと

856名無し検定1級さん2018/04/15(日) 22:52:25.65ID:VO1liXVJ
>>844
いつかの過去問に、
「認証プロキシを突破してコネクトバック通信を成功させるために、Http通信を盗聴してパスワードを取得する」
みたいな過去問があった気がするから、「Http通信を盗聴する」を軸に解答した。

857名無し検定1級さん2018/04/15(日) 22:52:48.17ID:WzLRFEKh
>>852
それは「権限別に許可されている操作」だと思ったよ。
それを前もって把握しておかないと、何が許可されてない操作なのか分からないもの。。的な

自信は無い

858名無し検定1級さん2018/04/15(日) 22:53:20.27ID:VHetJxwv
前提条件なんだから、「権限内の操作が可能であること」なんじゃないの
権限外の操作の可否に関してはその後の項目でチェックしていくわけだし

859名無し検定1級さん2018/04/15(日) 22:53:21.19ID:jOMtDDep
>>844
>>693に書き忘れてた。
「製品Zに成りすます中間社攻撃で通信内容を盗聴する」でどうだろう。
実際はARPスプーフィングしてその内容を製品zのアップロードURLに転送して…
って手順が必要にあるけど。

鍵は「HTTPS」じゃなく「HTTP」なことだとおもってまう。

860名無し検定1級さん2018/04/15(日) 22:53:47.50ID:9r47NY1S
落ちた、ここを見てそれだけはよくわかる。
圧倒的に力不足だ。

861名無し検定1級さん2018/04/15(日) 22:53:57.53ID:et4sWx/O
>>857
なるほどそれっぽいな(´・ω・`)

862名無し検定1級さん2018/04/15(日) 22:55:06.75ID:R3DyJfzl
テスターに解かせて脆弱性が無いか調べてるらしいからここなんて見てないだろ
外部に委託してどうするんだ

863(*´∀`)おちたっぽい2018/04/15(日) 22:55:19.79ID:tf1d39Rz
>>693
(4)k 検証用の一般会員アカウント

一個ではないと思う。下のkの欄には「それぞれについて」と書いてあるから、kは「なんとかと、なんとか」というように2個書くべき。

864名無し検定1級さん2018/04/15(日) 22:57:14.71ID:R3DyJfzl
クロスサイトリクエストフォージェリってログイン済みの状態を乗っ取られることでだからトークンがどうとか書いてあるわけで
試験するならログイン状態にないと始まらないんじゃないの?

865名無し検定1級さん2018/04/15(日) 22:57:37.29ID:g7t9GpYf
午後2問1の情報が少ないですが
829さん以外に回答はない?

866名無し検定1級さん2018/04/15(日) 22:58:03.21ID:jOMtDDep
>>863
ありがとう。やっぱ、各権限で確認する、ってのが正解なのかな…orz

867名無し検定1級さん2018/04/15(日) 23:02:06.02ID:VHetJxwv
俺氏の独断オリジナル激辛採点によると

午後1: 78点
午後2: 65点

おめでとう俺氏💮

868名無し検定1級さん2018/04/15(日) 23:02:26.20ID:vYB+dcRN
午後2の大問1を選択したけど死亡。

設問1(1)
攻撃コードがレスポンス中にスクリプトとして出力されないため
設問1(2)
攻撃コードとは見做されないコマンドで、実行されるかどうか試行してみる
設問1(3)
セッション管理の際にHTTP通信以外で同じCookieを使用する様な実装が存在する場合
設問2
踏み台サーバでは操作記録を取得し、かつ全てのサーバでアクセスログを取得
していることから、どの利用者IDがいつログイン・ログアウトしたかが分かる
設問3(1)
a: WebAPサーバ, b: DBサーバ, c: SSH, 項番: 9
設問3(2)
システム運用課員がFWのIPアドレス制限を介さずに運用管理PC以外のPCから
DBサーバにアクセスした場合
設問3(3)
d: 2
設問4(1)
仮想デスクトップ環境を想定していないか
設問4(2)
CCIを格納したメディアを複製し協力者のPCにインストールさせる
設問4(3)
認証のためのDRMサーバへの通信を、FWのホワイトリストで
製作パートナーのIPアドレスのみ許可する

部分点で助けて!M主任!!

869名無し検定1級さん2018/04/15(日) 23:04:30.60ID:et4sWx/O
>>867
コングラチュレーションおめでとう(´・ω・`)
俺は激甘採点で発表まで楽しむわ

870名無し検定1級さん2018/04/15(日) 23:06:25.76ID:jOMtDDep
>>867
俺的には、少なくとも前回の、午後1の選択問題で
1つしか○つけなかった採点結果50点よりは上のはずと信じてるorz

8712502018/04/15(日) 23:06:57.27ID:IfrRkmF9
>>830
同じく。それに加えて構成情報も追加した。

872名無し検定1級さん2018/04/15(日) 23:08:26.81ID:et4sWx/O
似たような過去問あったけど名称とバージョンとパッチの適用状況が正解かな
パッチの適用状況は忘れてて書かんかったわ

873名無し検定1級さん2018/04/15(日) 23:09:27.48ID:R3DyJfzl
プリキュア見よう
月曜が来てまう

874名無し検定1級さん2018/04/15(日) 23:09:42.02ID:seHwMoh6
駅からクソ遠い高専だったんだけど、土足禁止やらトイレ汚いやら机クソ小さくて周りも含めて鉛筆落としまくりで散々だったわ。

875名無し検定1級さん2018/04/15(日) 23:13:21.58ID:9Qq5p/sk
>>856
午前過去問あったようなきがす

876名無し検定1級さん2018/04/15(日) 23:13:23.86ID:wSfkSO4q
パッチは下で書かれてるから不要では?

877名無し検定1級さん2018/04/15(日) 23:13:48.77ID:vYB+dcRN
昨年秋のときが肘で机をドン奴がとなりだったので、今回は天国に感じた
まあ昨年はこっちも太ももで低周波奴になって応戦したけど。

878名無し検定1級さん2018/04/15(日) 23:15:31.91ID:R3DyJfzl
>>872
WF及びプラットフォームの脆弱性については・・・
(Webアプリケーションフレームワーク(以下、WFという))
(前略)知らなかった・・・
一括して脆弱性情報を収集し、各Webサイト担当者にその情報を提供することにした、それに先立って

879名無し検定1級さん2018/04/15(日) 23:15:40.86ID:xO/MpHFC
>>847
>>855
>>856

みなさん盗聴・保存・C2サーバへプロキシ経由で転送系ですね。

私は「まとめて」という言葉に拘って
唯一まとまって情報のある転送サーバに
侵入的なことを書いたのですが、
ぶっちゃけそんな事できるなら直でアップされたファイル盗むよ・・・
と思います・・・

セキスぺは解いていて問題の意味が不明と感じた場合、
・そもそも知識が足りない
(問題外)
・設問の条件などを見逃して難しく考えすぎている
(模範解答を見ると、そこのことか!と凹む)
というのが多い気がしますが、
時々、想像力щ(゚Д゚щ)カモーンみたいな問題もありますもんね。

880名無し検定1級さん2018/04/15(日) 23:16:14.88ID:WzLRFEKh
午後2 問2
設問5
レビューにおける作業の妥当性の根拠を記載したレビュー記録を提出して承認を得ること
設問6
脆弱性を低減していく上で、どのような対策が有効であるかの追究に利用できる

設問6は国語の先生に解説して欲しい。一体、自分は何を聞かれているのだろう…と考え込んで思考停止しました。

881名無し検定1級さん2018/04/15(日) 23:16:52.03ID:fUrK1caT
>>847
俺はキーロガーって書いたわ

882名無し検定1級さん2018/04/15(日) 23:17:49.74ID:R3DyJfzl
標的型攻撃メールを使うのかと思ったけどそうするとURLが既知じゃないといけないんだよな
その解答を消したんだろ

883名無し検定1級さん2018/04/15(日) 23:19:46.09ID:mVZjapiE
午後2 問2
設問5
A社で検査して脆弱性が発見されないこと
設問6
レビューポイントでチェックする具体例として蓄積していく

みたいなことを書いた

884猿タソ ◆ZUv65SMVTylc 2018/04/15(日) 23:19:52.34ID:9Qq5p/sk
IPsecやTLSを『上原・教科書』で丸暗記レベルによみこんだのに午前にさえやくにたたなかった
SSH推しなんなん
分厚いオライリー2版を立ち読みだけでもしときゃよかった

885名無し検定1級さん2018/04/15(日) 23:20:59.47ID:g7t9GpYf
>>868
設問1は全体的に自分も正解がわからない。
違和感があるのは、設問3(1)のCがなんでSSH?
あと、設問3(2)はちょっと無理があるように思います。
人事が踏み台サーバー経由でDBにアクセスできてしまうことを
ここでは言いたかったと思います。

886名無し検定1級さん2018/04/15(日) 23:21:48.07ID:vYB+dcRN
"まとめて"の問題は、ルートキットを用いて複数の手法を駆使して〜
見たいに解答した。

887名無し検定1級さん2018/04/15(日) 23:22:55.97ID:WzLRFEKh
>>883
A社で検査して確認できるのは脆弱性があるかないかであり、図11に従って開発されていることは確認できないので違和感ある

888名無し検定1級さん2018/04/15(日) 23:23:34.80ID:et4sWx/O
設問5
A社が行う脆弱性診断で合格すること
設問6
脆弱性が作り込まれた原因からWebセキュリティガイドの不足部分を発見できる

部分点でいいからくれ(´・ω・`)

889名無し検定1級さん2018/04/15(日) 23:23:50.36ID:C72FX2zM
「〜文字以内で述べよ」っていう問題って、文末に句点を付ける必要ありますか?
過去のIPAの解答例だと付けているところもあれば付けていないところもあります。

890名無し検定1級さん2018/04/15(日) 23:26:16.41ID:g7t9GpYf
>>881
この問題ならそれも正解だと思う。
自分もそう書こうと思ったが少し抽象的な
表現にして同じようなことを書いた。

891名無し検定1級さん2018/04/15(日) 23:28:23.23ID:xLtUdAYp
>>885
サーバの共通アカウントは人事も知ってるから直接DBサーバにアクセスできるのが問題だと思うけど?
それにより踏み台サーバの操作記録機能が意味をなさなくなるわけで、共通アカウントの問題と一緒に対策すべきという指摘に合致することになる

892名無し検定1級さん2018/04/15(日) 23:29:54.55ID:KCqSZKzJ
>>889
単語答えたり、文中の言葉に繋がるものもあるから句点は付けないことにしてるわ

あんまり気にしなくていいと思う

893名無し検定1級さん2018/04/15(日) 23:30:46.25ID:vYB+dcRN
うああ、午後2は30点くらいかな…

894名無し検定1級さん2018/04/15(日) 23:31:40.85ID:p355KvoZ
>>866
他の人も言っているが、
一般会員とか有料会員とかの固有名詞を使うとWebアプリZ用になるから、
その時点で論外な気がする

895名無し検定1級さん2018/04/15(日) 23:31:41.64ID:WzLRFEKh
>>888 の設問6は素直で凄く良いと思った
「脆弱性が作り込まれた原因」という文もそのまま設問中にあるねぇ。
設問5に関しては >>887

>>889
必要無いと思う。公式の回答が付けてないことがあるのであれば必要無いよ

896名無し検定1級さん2018/04/15(日) 23:32:05.31ID:kdSw+q4N
合格させてくださあい
会社負担でお布施しますからあ

897名無し検定1級さん2018/04/15(日) 23:32:31.17ID:etoeQOhm
権限の異なるユーザってかいたぞ

898名無し検定1級さん2018/04/15(日) 23:32:58.08ID:g7t9GpYf
午後2の問1の設問1ですが、自信を持って回答できる方いますか?
インフラ系の方はみんな問1を選択したはずで、そこでいきなりXSSの
記述問題を3発連続で出すとは・・大半の人が解けないと思うのですが・・・・。

899名無し検定1級さん2018/04/15(日) 23:34:03.78ID:RL1CiRFF
次スレ立ててくる

900名無し検定1級さん2018/04/15(日) 23:34:14.46ID:R3DyJfzl
解答用紙見て問1の問題の方が文字数が多いから難易度低と判定したんだけど罠だった

901名無し検定1級さん2018/04/15(日) 23:34:28.61ID:kdSw+q4N
>>898
インフラ系は問2の方が楽だと思う

902名無し検定1級さん2018/04/15(日) 23:34:41.45ID:RL1CiRFF
次スレ

【SC】情報処理安全確保支援士試験 Part118
http://matsuri.5ch.net/test/read.cgi/lic/1523802862/

903名無し検定1級さん2018/04/15(日) 23:37:16.70ID:C72FX2zM
>>892
>>895
無理に付ける必要はないんですね!ありがとうございます。

904名無し検定1級さん2018/04/15(日) 23:38:19.90ID:mVZjapiE
>>899
乙です

905名無し検定1級さん2018/04/15(日) 23:38:23.53ID:R3DyJfzl
プリキュア見た神回だった

9062502018/04/15(日) 23:39:32.71ID:IfrRkmF9
>>880
質問は個々の脆弱性の使って、どのようにセキュリティガイドの改善するかだから。

また前ページで各サイトの対応が漏れてた訳だし、項目追加したと書いてる。

項目追加をしてA社で共有、対応漏れ無くすガイドラインにしとけば、いいなのでは?

907名無し検定1級さん2018/04/15(日) 23:41:01.53ID:3SmWaLmU
あれ?午前1の問5って、答えはエでは?
IPA回答はウ?私の勘違い?

908名無し検定1級さん2018/04/15(日) 23:41:41.30ID:g7t9GpYf
>>891
人事の踏み台サーバーは、DBと同一セグメントにありL3スイッチの制限がきかないから、
このままではまずいということだと思う。なので人事が誤ってでもDBサーバーにアクセスできてしまうリスクがあること自体が問題。
共通ID・パスワードを解消すれば、人事にはその権限は付与されないので問題は解消する。が正解のはず。

909名無し検定1級さん2018/04/15(日) 23:42:22.29ID:ocKFYn38
>>898
知識を偏らせなければ何も問題ない
セキュリティって元々幅広い知識が必要なジャンルだし
ネットワークもデータベースもサーバもクライアントも
インフラも開発もマネジメントも監査も
ある程度のレベルでは全部持っとかないと

910名無し検定1級さん2018/04/15(日) 23:42:23.67ID:3SmWaLmU
>>902
なぜ先走る!?

9112502018/04/15(日) 23:43:42.36ID:IfrRkmF9
脆弱性に早く対応する為

912名無し検定1級さん2018/04/15(日) 23:44:12.10ID:jOMtDDep
>>894
うーん、でもな。P20の5行目に、
「Webアプリに関するA社診断項目」って書いてあるのよな。
で、P19の文章見ると「Webアプリ」って、「WebアプリX」を指してるのよね。

9132502018/04/15(日) 23:45:25.90ID:IfrRkmF9
5チャンネルはレベル高いだろうな。
不安になるわ。

914名無し検定1級さん2018/04/15(日) 23:46:14.66ID:EIWh8MNS
自分の答案晒すような人はレベル高い

915名無し検定1級さん2018/04/15(日) 23:47:58.89ID:xO/MpHFC
午後2 問1
設問1(1)
攻撃コードがWEBページを入力フィールドに入れないため(超適当)
設問1(2)
フラグメント識別子に攻撃用のコードを記述して分析する(超適当)
設問1(3)
WEBページ側でHTTP以外でCookieの情報を使用する実装(みたいな感じ、超適当)
設問2
踏み台サーバの操作記録機能で、利用者のデスクトップ画面を画像として、実行した
コマンドやキーボード入力をテキストとして取得
(題意はどのような機能で、どのような証跡を取得したか問うているからこのように
書いた)
設問3(1)
a: WebAPサーバ, b: DBサーバ, c: ODBC, 項番: 9
設問3(2)
人事総務化の職員がPCからリモートデスクトップ機能を使い踏み台サーバを経由して
DBサーバにログインする
(誰、経路、何をする、と答えを指定されているが、セキュリティ対策基準違反に・・・
の対策基準の表みたいなのがあるのか探したが見当たらず。絶対に対策基準の文字が
あるはずとIPAを信じて探したらあった!DBサーバには運用担当者しかアクセスできないと)
設問3(3)
d: 2

916名無し検定1級さん2018/04/15(日) 23:50:22.95ID:et4sWx/O
公開鍵認証方式を公開鍵暗号認証方式って書いたのと
gをなんも考えずに100って書いたのがね…見直すたびに死にたくなりますね

とりあえずお疲れ(´・ω・`)

917名無し検定1級さん2018/04/15(日) 23:51:38.01ID:R3DyJfzl
俺2回分までしか解けなかったけど
25年分まで解いたプロの人はどうなったの?

918名無し検定1級さん2018/04/15(日) 23:51:43.23ID:3SmWaLmU
>>907
どなたか分かったら教えてください…
この一問で合否が…

919名無し検定1級さん2018/04/15(日) 23:53:22.80ID:KCqSZKzJ
>>915
やけくそで書いた設問1以外はだいたい同じだわ

設問1の配点低けりゃいけるかなと思ってる

920名無し検定1級さん2018/04/15(日) 23:53:36.79ID:IJJ4RfLK
>>346

No3が30件→「bag」というkeywordに該当する商品が30個あるということ

No1は「bag」と一致し、かつ、’1’=‘1’が真である場合なので、No3と同じ30件

No2は「bag」と一致し、かつ、’1’=‘2’が真である場合なので、該当するものはなく、0件

XSSの正解は、イ
‘);alert(‘NG の、’); で、図9の、var returnobj〜文が終端される
残りの、alert(‘NG に、終端された残りの ‘); が繋がって、alert(‘NG’); になって、ここで警告ダイアログが表示される

図8だけをみると、アやエを選びそうになるが、図9はjavascriptの中なので、その段階でアとエは候補から外れる

921名無し検定1級さん2018/04/15(日) 23:53:38.27ID:et4sWx/O
>>918
午前1免除の人が多いんじゃないかしら
問題書いてくれたら教えてくれる人がいるかもしらん 基本は出てる回答が合ってるとは思うけど

922名無し検定1級さん2018/04/15(日) 23:54:55.13ID:g7t9GpYf
>>915
設問2 の回答は踏み台サーバーのことを聞かれているわけではないように思うが・・・
これはちょっと違うんとちゃう?

923名無し検定1級さん2018/04/15(日) 23:55:21.12ID:seHwMoh6
>>691
俺もまったく同じ。ただ俺の場合は30分問1を読み込んでしまったwww

924名無し検定1級さん2018/04/15(日) 23:56:27.80ID:g7t9GpYf
>>919
俺も設問1の配点が低いことを祈る。

925名無し検定1級さん2018/04/15(日) 23:59:51.19ID:cDyYUeLh
パンチラ。
便所でヌクしかねぇ。うまそう。

926名無し検定1級さん2018/04/16(月) 00:00:26.74ID:YM4pZ2A+
>>922
素直に考えりゃ踏み台サーバの操作記録機能だろう
IPAの問題はシンプルな解答が大体正解

927名無し検定1級さん2018/04/16(月) 00:01:28.53ID:j/JoMBg+
915のつづき
設問4(1)
仮想デスクトップ環境を使用していないか
(導入にあたって確認すべきことなので、導入後に確認すればよく、何のネックにも
ならないPCの台数などは除外、しいて言えば、製作パートナのPCがDHCPを利用して
いてIPアドレスが変わる場合、端末情報が変わって接続できなかったりする可能性
もあり、そっちも実務だったら考慮するけど、問題文にIPアドレスなどの端末情報って
書いてないので、IPAはこっちを期待していると思った)
設問4(2)
CCIのメディアを郵送などで協力者に送付
(別にコピーして送らなくても、最初にそのCCIを登録したPCだけが有効になる。
でもメディアのデータをISOイメージにしてメールとかで送るほうが手っ取り早い。
CCIを協力者に渡すことが記されていればOKな気がする
PCを送るは豪快系の回答な気がします)
設問4(3)
FWでDRMサーバへの認証のため通信を製作パートナのような正統なユーザのみ許可する
(製作パートナだけに制限するとこの天下り団体の人は見えなくなる)

どうでしょか?

928名無し検定1級さん2018/04/16(月) 00:02:09.27ID:H+LLB7i4
>>179
DOMベースの事例ではあるんだけど、
それ以前に、javascript触ったことすらない俺でもわかるくらい、
プログラムのルール的に考えたら回答わかるレベルだろ、これ…

929名無し検定1級さん2018/04/16(月) 00:04:52.46ID:YM4pZ2A+
>>927
設問1以外は大体同じだわ
設問3(2)は踏み台サーバ経由だと操作記録ログが残るから、よりセキュリティ的にまずい直接接続のケースを書いたが

930名無し検定1級さん2018/04/16(月) 00:05:54.36ID:zOZeuiSZ
>>918
APサーバとDBサーバ、どっちかが生きてる確率がそれぞれ0.96で、
APサーバとDBサーバは0.96の確率で生きてるサーバが直列に
並んでるから0.96*0.96で0.926なんじゃね?

931名無し検定1級さん2018/04/16(月) 00:07:01.28ID:SKUia40h
>>927
ほぼ一緒。
CCIのインストーラは新規に作成したものをメディアで送付にした。
最初にインストールしたPCしか使えないから。

932名無し検定1級さん2018/04/16(月) 00:08:43.64ID:2NyGhK8K
>>719
実務だと検収する際は発注の時に指定した納品物を確認だから、その納品物に何を指定するか?的な問題かと思ったけど。

933名無し検定1級さん2018/04/16(月) 00:10:35.71ID:tn74H0Im
>>918
残念ながらウだ

エはアプリサーバかデータベースサーバだけの稼働率
アプリサーバとデータベースサーバは直列なので
さらに下がる

934名無し検定1級さん2018/04/16(月) 00:11:25.14ID:Ev/doUUV
6/20までもやもやします。
その間はAWS資格5冠目指そうかな…

935名無し検定1級さん2018/04/16(月) 00:11:29.56ID:UanTAHiT
>>879
回答の想像が発散して本文を読んでは質問文を読むのを繰り返し答えが定まらず混乱して時間なくなって脂肪するのを4回繰り返しました(笑)
次は秋に午前1からか〜残念

9369302018/04/16(月) 00:12:02.51ID:zOZeuiSZ
すまん、0.9216だ

937名無し検定1級さん2018/04/16(月) 00:12:24.64ID:L0OZ2pKg
>>927
設問4(1) 確かにそうですね。自分ももちろんそれも回答として
候補に思ったのですが図7に台数のことが、最初と最後の方と2回も出てきているので、
出題者はこちらを回答としたいのかと思い、PC台数としました。
でも、問題からすると確実にどちらも正解だと思います。

938名無し検定1級さん2018/04/16(月) 00:14:34.78ID:Q1UX+PtX
次論文だから明日からまた走らないとな
2つのWebサイトを利用したシステム運用をネタにするかな

939名無し検定1級さん2018/04/16(月) 00:14:57.18ID:PFppP47G
>>424
おなじく

940猿タソ ◆ZUv65SMVTylc 2018/04/16(月) 00:16:41.03ID:mHQ7EBTK
>>934
AWSてIAMがでてくる?

941名無し検定1級さん2018/04/16(月) 00:18:05.97ID:Ev/doUUV
午後2は選択2がかんたんだったらしいから
得点調整とかで選択1の点をUpしてくれないかなあ

942名無し検定1級さん2018/04/16(月) 00:20:20.85ID:Q1UX+PtX
本汚くしたくないから線引かずに勉強したのがよかったわ
線引きながら解いたらこんなに簡単だったんだな
読んでも読んでも状況判断出来ないからどうしようかと思った

943名無し検定1級さん2018/04/16(月) 00:24:26.58ID:Q1UX+PtX
状況把握

944名無し検定1級さん2018/04/16(月) 00:24:34.55ID:PyX+GULt
午後2より午後1のほうが難しくない?
午後2は30分以上余ったけど、午後1は時間足らなくてダメだった

945名無し検定1級さん2018/04/16(月) 00:25:23.85ID:H+LLB7i4
>>941
「午後2問2が簡単だった」じゃなくて、
「午後2問2程度の実務をこなしてる人が受験者に多い」
だけだと思うんだ。
ほんとに簡単なら、みんなそっち選べばいいだけの話だもの。
(簡単、と言う事を判断することも能力)

946名無し検定1級さん2018/04/16(月) 00:26:01.91ID:wwswXqA0
>>323
4月→30日、5月→31日、6月→30日なので91日
91日x24時間=2184時間

バージョンアップの84時間は織り込み済みなので、差し引く→2184−84=2100時間

このうち、10時間停止していたので、
2090÷2100=99.523

少数第3位を四捨五入して、99.52

ウが正解

947名無し検定1級さん2018/04/16(月) 00:26:18.37ID:2NyGhK8K
>>774
「突合」って言葉は正式な言い方なのかな?コマンドを「叩く」的な普段の業務で使う言葉かと思った。

948名無し検定1級さん2018/04/16(月) 00:27:35.81ID:Q1UX+PtX
>>947
辞書に出てなくてIT用語でも無いから×だろうな
でも減点するほど致命的じゃないからお咎めなし

949名無し検定1級さん2018/04/16(月) 00:27:49.75ID:H+LLB7i4
>>944
わかるわかる。午後1は時間足りなかったけど、
午後2は一息ついたら時間が1時間以上余ってて戸惑った(終了30分前に帰った)

950名無し検定1級さん2018/04/16(月) 00:29:11.14ID:PyX+GULt
突き合わせる
みたいな表現ならあったと思うけど

951名無し検定1級さん2018/04/16(月) 00:31:25.88ID:Q1UX+PtX
比較、連結、併合、整列、探索、検索これがIT用語
基本情報で習う

952名無し検定1級さん2018/04/16(月) 00:31:29.30ID:j/JoMBg+
>>>929
・人事部の人→DBサーバは通信は基準違反(問題文より)
・直接接続は構成変更前も後も不可能。
・構成変更により踏み台サーバから接続可能なセグメントに
 DBサーバが入ってきて、人事も接続可能になってしまった。
・問題文中に唯一基準として書かれた文言に違反する事態となった!
と解釈してみました。

953名無し検定1級さん2018/04/16(月) 00:31:58.16ID:H+LLB7i4
>>948
>>947
>>774
>>761
>>758

「各ファイルを比較して一致しているか確認する」ことを
「突合」というのは「ビジネス用語の」一般的な言葉だと思いますよ!

ttps://ameblo.jp/keiritoha-ariga/entry-11584042090.htm

954名無し検定1級さん2018/04/16(月) 00:35:21.97ID:Q1UX+PtX
浮動小数点数でもOKでしょというのに近い

955名無し検定1級さん2018/04/16(月) 00:37:36.64ID:qr+NPXu7
予想配点おしえてください〜〜

956名無し検定1級さん2018/04/16(月) 00:38:27.35ID:etpDuv+E
配点は公開されたことないから誰にも分からん模様

957名無し検定1級さん2018/04/16(月) 00:39:36.49ID:Q1UX+PtX
昨日の書込み見たら最終問題が2倍になってるらしい

958名無し検定1級さん2018/04/16(月) 00:40:51.43ID:H+LLB7i4
>>955
最後の問題は、ゴールデンハンマー使うと特典が倍になるよ!
ちゃんと回答欄脇に「GH利用」って書いた??

959名無し検定1級さん2018/04/16(月) 00:43:50.62ID:zOZeuiSZ
>>958
スーパーひとし君って書いちまった

960名無し検定1級さん2018/04/16(月) 00:45:51.93ID:kETNLmZp
>>844
人的アタックはいいね
管理者にチョコレートバーを提供して聞き出す

961名無し検定1級さん2018/04/16(月) 00:49:46.18ID:wwswXqA0
>>436
マルウエアはアップロードしかしない
ダウンロードするのは利用者だから、不正なファイルが一覧に表示されてもそれを選択する可能性は低い…的なことを書きました

962名無し検定1級さん2018/04/16(月) 00:50:50.57ID:SbNFOzKO
午前2ってほぼ過去問の流用ですよね?
受かるつもりで受験してたら普通は落ちないのに。

963名無し検定1級さん2018/04/16(月) 00:52:57.15ID:DA197Oe7
>>962
ほんとこれ

964名無し検定1級さん2018/04/16(月) 00:55:16.58ID:j/JoMBg+
>>931
確かにおっしゃる通り、どこかのPCにインストール済みのメディアでは
意味がないので、新規のという意味合いが必要なのかも・・・
インストール済みではダメって分かってるかを問うている可能性もありますね。

しかし、必死にIPAの出題意図に忖度する我々受験者ってなんだろうと時節ながら
思っちゃいますね。

まぁ、IPAも無茶な問題も出す代わりに、
われわれの解答に忖度もしてくれてる雰囲気はあるのでお互い様なんでしょかね。

965名無し検定1級さん2018/04/16(月) 00:56:34.29ID:H+LLB7i4
>>959
残念。
スーパーひとしくんは、賭けた不正解だと、
ボッシュートなんだ…(テレッテレッテーン)

966名無し検定1級さん2018/04/16(月) 00:58:52.84ID:H+LLB7i4
>>934
むしろ、試験対策でIPAのサイト見てないの!?
その方が意外なんだけど…・
他の試験はともかく、SCなんて、IPAのサイト=回答提示 だべ?

967名無し検定1級さん2018/04/16(月) 01:04:47.70ID:kETNLmZp
>>701
d
サイトYとの比較かあ
許可されてない操作ができるかどうかは、下の手順で判断されるので
いらなさそう
検収条件で、診断手順書は委託先と共有すると書いてなかったから
これでいいんじゃないかな

968名無し検定1級さん2018/04/16(月) 01:19:15.95ID:DQFfZg/i
みんなの合格自慢が辛い

969名無し検定1級さん2018/04/16(月) 01:20:12.22ID:Fi1im/Bq
一般会員および有料会員
表示商品および購入可能商品
みたいな感じでしょうね

970名無し検定1級さん2018/04/16(月) 01:40:20.91ID:kETNLmZp
>>969
一般化されてないといかんからそれではほとんど点が入らんでしょう

971名無し検定1級さん2018/04/16(月) 01:46:40.50ID:JsmBdLT/
>>960
マルウェアβにはチョコレートバーの実装は困難だな。
ユーザの画像フォルダからハメ撮り写真を検出して、公開しない条件として
URL、ID、パスワードを入力させる手口が有効

972名無し検定1級さん2018/04/16(月) 01:50:16.99ID:09fe3jE9
>>952
構成変更前はFWで通信制御してたから人事の直接接続はできなかったけど、構成変更後は同一セグメントになったからFWの通信制御も効かず人事も直接接続できるようになってしまったと考えるのが自然だと思うけどな

973名無し検定1級さん2018/04/16(月) 01:54:00.91ID:JsmBdLT/
初めて高度受けたときは、埋められないところがいっぱいあったのに
結構点が入ったから、甘っちょろい試験だなと思った

974名無し検定1級さん2018/04/16(月) 01:58:18.30ID:GBgn2yKC
大手企業なのに合格しても15万を1回貰えるだけ。
IT企業ではなく、システム部に配属されたから嫌々受けさせられる。

こんな無意味な試験のために時間を費やすことを考えたら、15万では大損だな。

ボーナスの10%すら満たない少額しか払わないなんて、これで職員のモチベが上がるはずがない。

975名無し検定1級さん2018/04/16(月) 02:03:51.90ID:mxG0VvUi
こんな試験に大した対策時間は必要ないやろ?
1日15万以上稼げるならマイナスやが、そうでないならプラスやろ

976名無し検定1級さん2018/04/16(月) 02:10:45.94ID:2NyGhK8K
>>974
ナイスマウンティング!

977名無し検定1級さん2018/04/16(月) 02:15:59.04ID:JsmBdLT/
いつだったかモロタとおもたら午後1が65しかなくてギリギリだった

978名無し検定1級さん2018/04/16(月) 03:50:41.03ID:YiifX2Fx
オクタビアヌスが8月を31日にしたせいで交互じゃなくなったって幼児の時教わったおかげで日数はわかった
が計画メンテ含めてしまったからアウト

979名無し検定1級さん2018/04/16(月) 03:56:59.56ID:YiifX2Fx
DB受けようとしてたら上司にDB難しいからこっちにしろって言われて受けたけど
日頃ネットワーク触ってないしちゃんと勉強しないときついとわかった
秋まではこっち受けて、ダメなら次はDB受けるわ

980名無し検定1級さん2018/04/16(月) 06:11:55.47ID:sxUN5wlK
資格登録の誓約書いたら、午後各10点増しにしてくれんかな?

981名無し検定1級さん2018/04/16(月) 06:46:11.38ID:Fq0j6Gs7
>>980
ワロタ

982名無し検定1級さん2018/04/16(月) 06:57:53.81ID:Q1UX+PtX
インシデントが発生したA社の情報管理支援士(以下登録セキスぺ)のB主任を中心に対策を検討することとし
S社のセキュリティキャンプ修了者T氏の支援を受けることとなった・・・

983名無し検定1級さん2018/04/16(月) 06:58:57.32ID:Q1UX+PtX
検討の結果T氏を雇い入れB主任を配置転換した

984名無し検定1級さん2018/04/16(月) 07:15:57.60ID:zF9PD4Fr
大企業だけど取得手当なんかないぞ
合格した場合だけ受験料貰える
それなのに昇格に必須とかいう

985名無し検定1級さん2018/04/16(月) 07:19:35.47ID:pDI1WcjS
すでに別の高度持ってて、もう昇格もしちゃったから、今回はモチベーション保つの大変だったな

986名無し検定1級さん2018/04/16(月) 07:19:47.94ID:nJknB5XS
>>984
そんな会社やめちまえ

987名無し検定1級さん2018/04/16(月) 07:23:53.47ID:nJknB5XS
自己採点してて死にたくなった人だれかいる?

988名無し検定1級さん2018/04/16(月) 07:24:21.94ID:X6eDRa6L
ここ見れば見るほど合格してるっぽいのに、午後1で選択した設問に丸付ける場所間違えて0点になってる可能性が高いのが辛い……

989(*´∀`)おちたっぽい2018/04/16(月) 07:27:17.63ID:Z6YTF9oG
これが正しい算出方法。
https://twitter.com/totocla/status/985492545428799488
問24、(2184 - 84 -10) / (2184 - 84) * 100 = 99.52%じゃないですかね? 計画停止の時間は分子、分母から除く必要があります。

990名無し検定1級さん2018/04/16(月) 07:39:06.27ID:V9FjyjZd
>>985
政府系の案件取りやすくなるし、損はないでしょ

991名無し検定1級さん2018/04/16(月) 07:56:03.61ID:1o1oQqKt
基本的に自分でアップロードしたファイルを自分でダウンロードするわけだから
覚えがないファイルがあったらあれれ?と思うんじゃないって書きました

992名無し検定1級さん2018/04/16(月) 08:00:12.76ID:QGEiT9WX
相変わらず免除隊ばかりやな
午前一晒してくれや

993名無し検定1級さん2018/04/16(月) 08:07:27.89ID:8r9xZcxq
>>980
いいなそれ

994名無し検定1級さん2018/04/16(月) 08:14:23.23ID:09fe3jE9
>>991
同じく

995名無し検定1級さん2018/04/16(月) 08:17:11.68ID:LAC5b83T
>>992
午前IとIIって公式解答出てるけど…
解答の理由がわからないなら問題指定すれば
だれか答えてくれるかと…

996名無し検定1級さん2018/04/16(月) 08:28:04.72ID:6dQRAmUc
>>562
芝工大、むしろ二部屋しかないんだと思った。

997名無し検定1級さん2018/04/16(月) 08:32:12.45ID:JMjF4cL1
【SC】情報処理安全確保支援士試験 Part118
http://matsuri.5ch.net/test/read.cgi/lic/1523802862/

998名無し検定1級さん2018/04/16(月) 08:34:28.17ID:pdLamEm0
さて資格に関係ないことに取り組むか
本来そっちの方が重要

999名無し検定1級さん2018/04/16(月) 08:54:14.76ID:4957woyV
>>998
オナヌーか

1000名無し検定1級さん2018/04/16(月) 08:57:30.78ID:IoG46bHY
1000なら合格。

10011001Over 1000Thread
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 21時間 18分 16秒

10021002Over 1000Thread
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。


───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/

▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php

レス数が1000を超えています。これ以上書き込みはできません。